Nye, store software- eller hardwareopdateringer er sjældent på banen ret længe, før hackere med ondt i sinde er i gang med at kompromittere dem. Nu går det ud over de nye Apple Silicon-Macs.
De fleste anmeldere, inklusive os her på Recordere, er ikke i tvivl. Lige nu får du mest, rå computerkraft for pengene på Mac-computere med Apple Silicon, hvilket p.t. betyder M1-chippen. Gamere kan muligvis savne noget GPU-power, men når det gælder CPU’en, er der indtil videre mest power pr. krone på de nye Macs.
Men det er primært tilfældet, fordi Apple er gået over til ARM-arkitekturen på disse maskiner og selv er herre over fremstillingsprocessen af selve processorerne. Det ser ud som om mange andre computerproducenter vil følge trop, så snart Microsoft er klar med en fuldt funktionsdygtig ARM-version af Windows, og alle softwareproducenterne på den platform også melder klar.
Et så stort skift i måden, vi bruger computere på, er jo naturligvis en drømmesituation for hackere. Det betyder nemlig, at der er en hel ny arkitektur at finde sikkerhedshuller i, og at huller, der findes nu, måske også kan blive nyttige for hackerne på fremtidens ARM-maskiner – hvis de altså ikke opdages og lappes.
Det er derfor ingen overraskelse, at hackerne kastede sig over de nye M1-Macs, så snart de kom på gaden for få måneder siden. Og nu begynder vi at se resultatet af hackernes fordækte og skadelige arbejde i den forbindelse.
Gammel bekendt i nye klæder
MacOS er allerede i forvejen den platform, der er hårdest ramt af malware p.t., især af den slags, der kan give hackere adgang til personlige oplysninger. Det er netop en sådan grimrian, IT-sikkerhedsforskeren Patrick Wardle har opdaget i forbindelse med en undersøgelse af M1-baserede Macs.
I et blogindlæg beskriver han hvordan malwaren installerer sig selv via en Safari-udvidelse, der kalder sig GoSearch22. Sidstnævnte blev oprindeligt udviklet af hackere til Intel-baserede Macs og er en videreudvikling af et stykke malware fra 2016, der hedder Pirrit. De fleste ordentligt beskyttede Macs på Intel-platformen er beskyttet mod disse.
Men M1-Macs på ARM-platformen er ikke beskyttede mod den nye version af GoSearch22. Foreløbig ser det ifølge Patrick Wardle ud som om GoSearch22 primært er en AdWare-variant, der viser uønskede reklamer og pop-ups baseret på brugerens browserhistorik. GoSearch22 er endda verificeret med et certifikat fra en godkendt Apple-udvikler, hvilket gør den sværere at identificere som malware.
Wardle advarer overfor websitet Motherboard, at denne adgang senere kan blive udnyttet til udvikling af langt mere ubehagelige funktioner såsom f.eks. en keylogger, der kan registrere alle dine passwords eller sætte din computer ind i ransomware-situation, hvor du ikke kan få adgang uden at betale digitale gidseltagere nogle penge.
Umiddelbart ser det ud som om, man kan undgå GoSearch22 ved at lade være med at bruge den ARM-baserede Safari-browser på M1-Macs. Men vi har formentlig kun set begyndelsen på en længere sikkerheds-tovtrækningskonkurrence mellem hackere og IT-sikkerhedseksperter på Apple Silicon-baserede maskiner.