Apple’ın ARM tabanlı M1 işlemcileri için özel olarak tasarlanmış ilk kötü amaçlı yazılım keşfedildi. Bu durum Apple’ın M1 işlemcilerinin bile yeteri kadar korunaklı olmadığını kanıtladı.
- Intel, kendi işlemcisini Apple M1 ile karşılaştırdı
- Qualcomm Snapdragon SC8280, Apple M1’in doğrudan rakibi olacak
- Dell Alienware m15, m17 R4 ve Aurora Ryzen Edition R10 özellikleri, fiyatı ve çıkış tarihi
Apple, ARM tabanlı yeni Silicon M1 işlemcisini geçtiğimi yıl duyurdu. Amerikalı şirket bunu, Mac’in en önemli geçişlerinden biri ve bilgi işlemde dev bir sıçrama olarak konumlandırdı. Bu yeni çipe ve yeni tescilli mimariye tanık olduktan kısa bir süre sonra, onu kullanan bilgisayarları etkileyebilecek yeni bir kötü amaçlı yazılım ortaya çıktı. Son araştırmalar, Apple Silicon işlemcileri için özel olarak tasarlanmış ilk virüsün geliştirildiğini ortaya koyuyor.
Apple M1’in özelliklerinden biri de sıfırdan yazılmış uygulamalar gerektirmesidir. Bunun nedeni, M1’in, Intel işlemci tabanlı bilgisayarlarda olduğu gibi x86 değil, armx64 tabanlı bir mimariye sahip olmasıdır. Ancak uyarlanması gereken tek şey uygulamalar değildir, kötü amaçlı yazılımların da yeniden yazılması gerekir, sonuçta bunlar birer uygulamadır.
Bağımsız bir güvenlik araştırmacısı olan Patrick Wardle, geçtiğimiz günlerde Apple M1’ler için ilk kötü amaçlı yazılım örneğini ortaya koyan bir araştırma yayınladı. Araştırmaya göre bilgisayara bir Safari uzantısı aracılığıyla erişen kötü amaçlı bir reklam yazılımı, web’de gezinmeye çalışırken düzinelerce açılır pencere, banner ve her türlü reklamı kullanıcıya göstermeyi başarıyor.
Patrick Wardle’a göre, kötü amaçlı yazılım kendi başına çok zararlı değil, bu sıkça karşılaşabileceğiniz virüs türlerinin hafif bir versiyonu. Yaratıcılarının, kurbanlardan düpedüz para çalmak yerine reklamlardan para kazanmaya ve tıklamaya teşvik etmeye çalıştığı görülüyor.
GoSearch22 yeni bir kötü amaçlı yazılım değil, ancak Apple M1 işlemcili Mac’leri etkiliyor
Söz konusu kötü amaçlı yazılıma verilen ad GoSearch22. Bu tamamen yeni bir virüs değil. Bugüne kadar tespit edilen bir kötü amaçlı yazılım deposunu derleyen VirusTotal’a göre, Pirrit adlı bir yazılıma çok benziyor. Pirrit nispeten zararsız görülüyor ve ana saldırısı tarayıcıya reklam yerleştirmek oluyor. Bununla birlikte, yüksek düzeyde uzmanlık olmadan kaldırmak son derece zor.
Araştırmacı, virüsten koruma hizmetlerinin bunları eşit şekilde tanıyıp tanımadığını görmek için hem GoSearch22 hem de Pirrit’i VirusTotal deposuna yükledi. Wardle’a göre, antivirüs hizmetlerinin yaklaşık% 15’i Apple M1 sürümünü kötü amaçlı yazılım olarak algılayamadı. Bu, antivirüs satıcılarına, nispeten yeni bir işlemci olan M1’in ihmal edilmemesi gerektiğine dair bir uyarı oldu.
Sonuç olarak, Apple, GoSearch22 yaratıcısının ve Safari uzantısının kurulum lisansını iptal etti. Bu, M1 bilgisayarlı bir Apple kullanıcısı tarafından tekrar yüklenemeyeceği anlamına gelir. Bilgisayar korsanlarının yeni bir sertifikalı sürüm oluşturmasının ne kadar süreceğini merak ediyoruz.
