هکرها تراشه M1 اپل را با بدافزار Mac هدف قرار می دهند

محقق سابق NSA ، پاتریک واردل ، بدافزاری را کشف کرده است که مجهز به قابلیت های ضد تجزیه و تحلیل است و برای هدف قرار دادن تراشه جدید اپل طراحی شده است.

تراشه M1 اپل

محقق امنیت سایبری و مقام سابق NSA ، پاتریک واردل ، قطعه ای از بدافزار Mac را که به طور خاص برای هدف قرار دادن دستگاه هایی که تراشه جدید M1 اپل نصب شده ، کشف کرده است . Wardle تاکنون ابزارهای امنیتی متن باز بسیاری را برای اپل توسعه داده است و کاملاً با محصولات اپل تبحر دارد. برخی از اکتشافات قبلی بدافزار وی علیه دستگاه های اپل در اینجا موجود است: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11.

در مورد آخرین تحقیق او Wardle شروع به جستجوی بدافزارهایی کرد که بطور طبیعی روی سیستم های مبتنی بر M1 اجرا می شوند و برای اینکار ابزارهای خود را برای سازگار شدن با M1 بروزآوری کرده است.

اپل بعضی از ویژگی های سیستم عامل مک اوس را بدلیل دورزدن فایروال حذف نموده است

 

 M1 SoC چیست؟

سیستم روی تراشه M1 در نوامبر سال 2020 توسط اپل معرفی شد. این نرم افزار نه تنها عملکرد بهتر را تضمین می کند بلکه امنیت بیشتری را نیز به همراه دارد. طبق شرکت کوپرتینو مستقر در کالیفرنیا ، این تراشه مجهز به حفاظت های امنیتی است که در زیرساخت های اجرای کد (میکروکد )آن تعبیه شده است.

این چیپ از زیرساخت CPU arm64 استفاده می کند و همچنین کد arm64 تمام برنامه هایی را که بومی M1 هستند را تأمین می کند. Adware Variant برای سیستم های M1 طراحی شده است واردل در پست وبلاگ خود ، خاطرنشان کرد که هنگام جستجو در VirusTotal ، او برنامه GoSearch22 را کشف کرد که مشخص شد یک نوع نرم افزار تبلیغی Pirrit است که با شناسه توسعه دهنده اپل امضا شده است که  بعداً اپل گواهینامه خود را لغو کرد. این پسوند برای پردازنده های x86 اینتل طراحی شده است. Wardle نمونه را در دسامبر سال 2020 ارسال کرد و اظهار داشت که می تواند صفحه را با تبلیغات غیرقانونی بمباران کرده و داده های کاربر را جمع آوری کند.

این نوع مخصوص سیستم های M1 ساخته شده است و می تواند خود را به عنوان پسوند Safari نصب کند. علاوه بر این ، آن را به بسیاری از قابلیت های ضد تجزیه مجهز شده است.

 

لینک مطلب

آسیب پذیری در شبکه های مستقل 5G کاربران را در معرض حملات قرار می دهد

 

آسیب پذیری در شبکه های مستقل 5G کاربران را در معرض حملات قرار می دهد

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code