Erste Malware für Apples M1-Chip

  • Durch die aktuelle ARM-Plattform muss natürlich nicht nur die ganze Software angepasst werden, auch die negative Schadsoftware muss da "passen".

    Der Sicherheitsforscher Patrick Wardle (Firewall LuLu) hat nun einen Bericht veröffentlicht, welche zeigt das es bereits ARM-Plattform Malware gibt. Es handelt sich dabei um eine Adware-Erweiterung für den Browser Safari welche ursprünglich unter dem Namen GoSearch22 auf reinen Intel-Chips lief.

    Die Safari Erweiterung gibt sich als normale Erweiterung und sorgt für extrem viel Werbung und Weiterleitungen zu verseuchten Webseiten.

    Aktuelle Antiviren-Software findet die Software noch nicht 100%, es ist einfach zu neu.


    Artikel: https://objective-see.com/blog/blog_0x62.html

     iMac 27Zoll 5K mit 2TB Fusion-Drive
     iPad 6 & iPad Air Wi-Fi/Cellular
     iPhone 12 Pro Max Silber
     Watch 4 44er Edelstahl Gliederarmband
     HomePods, HomePod mini & ATVs 4/4k

  • Apple ist sooo kacke geworden!?!


    Ich habe mit Apple nocht nie etwas mit Viren usw. zu tun gehabt. Ohne Virenprogramm!


    Malware ist Schadsoftware !?!


    Und was ist ARM?


    Das betrifft also nur AppleUser mit M1-Chip ?

  • Es ist ja auch kein Virus sondern eine unerwünschte Browsererweiterung, die dem Nutzer sehr viel Werbung aufzwingt.


    Apple widerruft Entwickler-Zertifikat

    Die M1-Version von GoSearch22 und damit Pirrit wurde offenbar von einem Entwickler erstellt, welcher über ein von Apple ausgestelltes Developer-Zertifikat verfügte. Dieses hat der kalifornische Konzern mittlerweile zurückgezogen, so dass die App nicht mehr auf einem Mac ausgeführt wird.

  • Obelix65

    Also für Apple gibt es mittlerweile mehr Schadsoftware als für Windows.

    Die Zahlen haben sich schon vor mehr als einem Jahr geschnitten. Windows ist im gleichen Zug immer sicherer geworden.

    Für Apple benötigt man keinen extra Virenscanner mehr - für Windows allerdings auch schon einige Jahre nicht mehr.

    Aber hey immerhin gibt es nun erst den ersten Virus (bzw. keinen Virus - aber eben ein Schadcode oder etwas unerwünschtes) für die neuen Apple-PC mit ARM-Prozessor. Und es ist ja auch schon wieder "weg vom Fester".


    Aber gut - fragst du wirklich was ARM ist?

    Einfach:

    Die Prozessortechnik wird und wurde bisher in mobilen Endgeräten mit Ansprüchen für hohe Rechenleistungen eingesetzt.

    Also Smartphones, Tablets, Smartwatches, kleinere Drohnen, Fotoapparate.


    Etwas ausführlicher:

    Die Arm-Architektur (in älterer Schreibweise ARM-Architektur) ist ein ursprünglich 1983 vom britischen Computerunternehmen Acorn entwickeltes Mikroprozessor-Design, das seit 1990 von der aus Acorn ausgelagerten Firma ARM Limited weiterentwickelt wird. ARM stand für Acorn RISC Machines, später für Advanced RISC Machines. Obwohl der Name außerhalb der IT-Fachwelt wenig bekannt ist, gehören Implementierungen dieses Typs weltweit zu den meistverbreiteten Mikroprozessoren.


    Das Unternehmen ARM Limited stellt keine eigenen ICs her, sondern vergibt unterschiedliche Lizenzen an Halbleiter-Entwicklungsunternehmen und Halbleiterhersteller. Dabei können die Kunden wählen zwischen Entwicklungslizenzen, die die Entwicklung eigener ICs auf Basis der ARM-Architektur ermöglichen, und dem Zukauf von sogenannten IP-Cores, Funktionsblöcken wie CPU-Kerne der Arm-Cortex-A-Reihe, GPU-Einheiten wie Mali oder Bussystemen wie AMBA, die dann zu eigenen System-on-a-Chip-Bausteinen konfiguriert werden.


    Die Vielzahl dieser Lizenznehmer und verschiedene Vorteile der Architektur (z. B. geringer Energiebedarf bei hoher Leistungsfähigkeit) führten dazu, dass ARM-Implementierungen im Embedded-Bereich die meistgenutzte Architektur sind. Fast alle derzeitigen Smartphones und Tabletcomputer haben lizenzierte ARM-Prozessoren, darunter das iPhone und die meisten Android-Geräte. Die ersten ARM-Prozessoren (ARMv1) aus dem Jahr 1985 hatten eine 32-Bit-Architektur, etwa 2013 erschienen dann Prozessoren mit 64-Bit-Architektur (Armv8-Serie). Die ersten 64-Bit-Systeme waren der X-Gene der Firma Applied Micro Circuits Corporation im Juni 2013 und im September 2013 der A7 im iPhone 5s. (Quelle: Wikipedia)

    Wer Hilfe braucht, kann mich immer gern fragen. :) - Ich nutze Technik; sowohl von Apple, als auch von anderen Herstellern.

  • klausN80X:

    Sehr schön erklärt/kopiert! Wusste ich zwar schon, aber viele wissen es eben noch nicht. :thumbup:


    Und Obelix65:

    Browser-Erweiterungen sind immer riskant, da muss man dem Entwickler sehr vertrauen bzw. sauber recherchieren, bevor man eine scheinbar super praktische Erweiterung (engl.: Plugin oder Plug-in) ruck-zuck installiert (ist ja so einfach …).

    Denn: alles (!), was Du mit dem Browser anschaust, kann der Entwickler sehen, wenn er will (und den Code entsprechend geschrieben hat) …


    Dabei sehr wichtig zu wissen (meine Erfahrung, kein Bashing): Apple prüft nicht, ob eine Software oder -Erweiterung funktioniert bzw. macht, was sie soll!

    Nur wenn ein Code für das System schädlich ist oder dem Ruf von Apple direkt schaden könnte, wird diese Software aus dem Shop entfernt.

    Denn: 30 % vom Gewinn des Entwicklers sind eben 30 % Cash für Apple!


    Zwei Belege (für beide Beispiele gibt es dort massenweise Angebote, die dort nicht sein dürften, da Abzocke/Betrug):

    iPhone: schaut im App Store mal nach Anruffiltern. Eine einzige seriöse Lösung ohne Abo, fleißiger Entwickler. Max. eine seriöse Lösung mit Abo (nicht weiter verfolgt)

    Mac: schaut im App Store nach Lösungen zum Bereinigen von Dubletten. Keine seriöse wirklich einwandfreie Lösung gefunden.

    Ciao
    IT-Hase


    Mein Obst:
    iPhone 11 Pro 512 GB* + 11 Pro Max 512 GB + Xs 512 GB
    Alle 3 iPhones mit MultiCards von Telefónica O2 als eSIM
    Telefónica O2 Free L Boost Online (LTE/5G) seit 12.10.2020
    *
    = und NanoSIM: Telekom MagentaMobil S seit 16.11.2020
    MacBook Air i5 1,1/16/1 TB (2020) seit 18.05.2020 :)

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!