才亮相3個月,針對蘋果M1的惡意軟體已經現身!全球近3萬台Mac受到感染

2021.02.22 by
陳建鈞
才亮相3個月,針對蘋果M1的惡意軟體已經現身!全球近3萬台Mac受到感染
YouTube via Apple
蘋果推出搭載M1晶片的三款Mac新機不過3個月,如今針對新款Mac的原生惡意軟體正如雨後春筍般冒出。

蘋果M1晶片登場後,其出類拔萃的效能在全球引起果粉關注,想當然爾也受到有心人士虎視眈眈。諷刺的是,推出至今才3個月,很多軟體服務都還未完成相容性調整,針對M1 Mac的原生惡意軟體已在近期陸續現身。

感染全球近3萬台Mac,但尚未造成任何傷害

資安研究公司Red Canary發現一款被命名為「Silver Sparrow(銀雀)」的惡意軟體,也是第二款可在M1 Mac上執行的電腦病毒,目前已在全球感染近3萬台Mac電腦,研究人員正試圖掌握這款惡意軟體的企圖與功能。

Silver Sparrow存在兩種版本,分別針對Intel的x86處理器,以及搭載蘋果M1晶片的新款Mac電腦。感染惡意軟體的Mac會每小時檢測控制伺服器,確認是否有新的指令,不過資安人員監測至今都沒有發現任何新的動作,背後主謀的盤算仍然未知。

Silver Sparrow存在兩種版本,其中一種可感染蘋果最新推出搭載M1晶片的Mac電腦。
Red Canary

延伸閱讀:端出M1晶片的蘋果,為Mac帶來一場全面升級!英特爾、AMD只能瑟瑟發抖?

Red Canary指出,兩種版本的Silver Sparrow內含的二進制檔案還沒有太大威嚇,x86版本在Mac上執行時,只會跳出一個顯示「Hello World!」的視窗,而M1版本執行時則是跳出「You did it!」的紅底視窗。

儘管目前尚未造成傷害,Red Canary仍強調Silver Sparrow是非常嚴重的資安威脅,「雖然我們還沒觀測到Silver Sparrow有任何惡意舉動,但考慮到M1晶片的相容性、感染範圍及相對較高的感染率,都證明Silver Sparrow是非常嚴重的資安威脅。」

Red Canary指出,截至2月17日為止,Silver Sparrow已感染全球153個國家地區,總計29,139台Mac電腦,美國、英國、法國及德國是受害的重災區。

目前蘋果已撤銷了Silver Sparrow內二進制檔案的開發者憑證,《The Verge》指出,這可以避免用戶不小心主動安裝這兩個檔案,導致電腦受到感染。

惡意軟體陸續現身,防毒軟體尚無法檢測

相比Windows系統,過往Mac電腦總給人較為安全,不易受到病毒侵擾的印象,但M1晶片的受矚目程度,讓它成為各個駭客盯上的目標。

在Silver Sparrow遭到揭露前不久,Mac資安研究人員派翠克.華德爾(Patrick Wardle)發現了第一款針對M1 Mac的惡意軟體。這是之前早已長期鎖定Mac的Pirrit廣告軟體的M1版本,被稱為「GoSearch 22」。

雖然目前只有3款Mac新機搭載M1晶片,但由於蘋果已承諾將全面轉向M1,未來針對這套架構的惡意軟體可預想將快速增加。
YouTube Via Apple

延伸閱讀:英特爾延後公布委外夥伴!新執行長喊超越蘋果M1,暗酸只是「生活風格」公司

GoSearch 22在11月或獲得蘋果開發者憑證,並在12月底正式登場,該惡意軟體偽裝成一款合規的Safari擴充功能,但實際上會收集用戶數據並投放大量廣告,甚至可能導致用戶點到惡意網站感染更多惡意軟體。

華德爾指出,礙於針對M1 Mac的惡意軟體才剛剛現身,目前防毒軟體還無法檢測出來。目前蘋果已撤銷GoSearch 22的憑證,至少用戶不會再無意間安裝了這款惡意軟體。

根據《Wired》報導,資安研究人員湯瑪斯.里德(Thomas Reed)點出,儘管廣告軟體並不是什麼新穎的惡意軟體,但資安人員必須意識到,針對M1 Mac的惡意軟體已經悄悄到來。

雖然暫時只有MacBook Air、MacBook Pro及Mac mini三款新機搭載M1晶片,推出時間也不長,受影響的範圍有限,但蘋果已承諾將在未來2年內,Mac系列產品將全面改用M1晶片,可以想像針對M1 Mac的惡意軟體將快速增加,成為所有Mac用戶、資安人員必須嚴肅面對的挑戰。

資料來源:ArsTechnicaMacRumorWired
責任編輯:錢玉紘

延伸閱讀

每日精選科技圈重要消息