Pour gérer vos consentements :

Apple Silicon : les malwares aussi arrivent en natif

Les antivirus se sont-ils mis à la page d’Apple Silicon ? La question se pose au vu d’une expérimentation menée sur la plate-forme VirusTotal. Elle a consisté à analyser séparément les versions arm64 et x64 d’un même malware pour Mac. Résultat : le premier échantillon est nettement plus souvent passé sous les radars des moteurs de détection.

Ce malware se rattache à Pirrit, une des familles d’adwares les plus actives sur Mac. Il a effectivement la particularité d’exister dans une version native à la puce M1 d’Apple. Celle-ci complète la version conçue pour les Mac Intel, l’ensemble étant distribué sous la forme d’un binaire universel. La souche était hébergée sur VirusTotal depuis le 27 décembre 2020. Une recherche filtrée l’a fait ressortir.

Le programme prend la forme d’une extension pour Safari. Le code malveillant sur lequel il s’appuie se trouve dans un fichier JavaScript. De nombreux éléments sont masqués. On retrouve des caractéristiques typiques de la famille Pirrit. Parmi elles, la détection de VM et la protection contre le débogage.

Le binaire bénéficie d’une signature, effectuée le 23 novembre 2020 avec un ID de développeur Apple. Mais la firme de Cupertino a depuis lors révoqué le certificat.

Photo d’illustration © larsomat / CC BY-NC-SA 2.0

Recent Posts

SAP, Siemens, SonicWall… Les alertes sécurité de la semaine

Quels logiciels faut-il penser à patcher ? Tour d’horizon sur la base des avis de…

1 jour ago

RSSI : les employés, cibles et adversaires ?

Les RSSI du panel F-Secure distinguent cyberattaques et violations effectives de cybersécurité. Les premières ont…

1 jour ago

Chrome – Edge : deux mises à jour, deux trajectoires

Chrome et Edge viennent tous deux de passer en version 90 sur leur canal stable.…

1 jour ago

Applications mobiles : une stratégie d’accès à revoir ?

Productivité, éducation, finance... 63% des apps les plus utilisées sous Android présentent des failles de…

1 jour ago

CIEM : Zscaler se renforce avec le rachat de Trustdome

Zscaler renforce son offre de protection du Cloud public avec l'acquisition de Trustdome, une start-up…

1 jour ago

Ransomwares : la France cède-t-elle « trop facilement » ?

La France, terreau fertile pour les ransomwares car trop bonne payeuse ? Le sujet a…

2 jours ago