Nieuwe Appleprocessor doelwit kwalijke toepassing

M1 AppleDe nieuwe M1-processor van Apple heeft nog maar nauwelijks op de markt zijn gezicht laten zien of er is al code ontwikkeld om van de nieuwkomer misbruik te maken. Apple lijkt toch steeds vaker het doelwit van kwaadwillenden. Dat heeft natuurlijk veel met het succes van et bedrijf uit Cupertino te maken.
M1 is het afscheid van processorfabrikant Intel. Het ontwerp in eigen hand houden biedt de mogelijkheid eigen beveiliging in te ‘bakken’ in de processor. Dat betekent dat (legale) ontwikkelaars hun programmatuur hebben moeten aanpassen, maar illegale ontwikkelaars hebben kennelijk niet stilgezeten. Patrick Wardle, al lang verantwoordelijk voor beveiliging bij Apple meldde woensdag dat een Safari-extensie die herschreven is voor M1 kwaardaardig is: GoSearch22, een lid van de beruchte Pirrit Mac-adwarefamilie. “Dat toont maar weer eens aan dat de kwaadwillende auteurs meedoen met de ontwikkelingen bij Apple”, zegt Wardle. “Voor mij is dat de eerste keer dat we dat zien.”
De nieuwe ARM-processoren vormen Apples computertoekomst. Dan lijkt het voor de hand liggen voor een webcrimineel dat je je daar op richt. Iemand  verstuurde de kwalijke code eind december naar VirusTotal. De code doet zich voor als een legitieme Safari-extensie, maar verzamelt ondertussen gebruikersgegevens en bestookt haarhem met reclame, soms compleet met kwalijke koppelingen die je op kwalijke plaatsen op het web brengen. Het lijkt allemaal via de gebruikelijke kanalen bij Apple te zijn afgehandeld. Inmiddels is is het Apple-certificaat voor de extensie ingetrokken (zou al op 23 november zijn gebeurd).

Ontwijking

De code omvat regels die ervoor zouden moeten zorgen dat de kwalijke code niet ontdekt wordt. Virusprogramma’s hadden echter geen probleem met het ontdekken van de ‘oude’ Intelversie, voor de M1-versie scheen dat iets minder florissant te zijn, terwijl volgens Wardle de code in essentie identiek is.
Volgens deskundigen kan dat gebeuren doordat die daar nog niet klaar voor zijn. “M1 is pas een paar maanden oud en de ontwikkelaars van virusprogramma’s moeten hun programmatuur zorgvuldig schrijven om hun gebruikers geen problemen te bezorgen”, zegt Tony Lambert van Red Canary. Dat betekent dat ze, noodgedwongen, pas op enige afstand nieuwe technische ontwikkelingen kunnen volgen.
De kwalijke extensie was niet bepaald het toppunt van bedreigingen, maar dat die er al was is een waarschuwing voor de ontwikkelaars van virusprogramma’s en andere digitale ‘beveiligers’.

Bron: Wired

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.