Pour gérer vos consentements :

Apple Silicon : les malwares aussi arrivent en natif

Les antivirus se sont-ils mis à la page d’Apple Silicon ? La question se pose au vu d’une expérimentation menée sur la plate-forme VirusTotal. Elle a consisté à analyser séparément les versions arm64 et x64 d’un même malware pour Mac. Résultat : le premier échantillon est nettement plus souvent passé sous les radars des moteurs de détection.

Ce malware se rattache à Pirrit, une des familles d’adwares les plus actives sur Mac. Il a effectivement la particularité d’exister dans une version native à la puce M1 d’Apple. Celle-ci complète la version conçue pour les Mac Intel, l’ensemble étant distribué sous la forme d’un binaire universel. La souche était hébergée sur VirusTotal depuis le 27 décembre 2020. Une recherche filtrée l’a fait ressortir.

Le programme prend la forme d’une extension pour Safari. Le code malveillant sur lequel il s’appuie se trouve dans un fichier JavaScript. De nombreux éléments sont masqués. On retrouve des caractéristiques typiques de la famille Pirrit. Parmi elles, la détection de VM et la protection contre le débogage.

Le binaire bénéficie d’une signature, effectuée le 23 novembre 2020 avec un ID de développeur Apple. Mais la firme de Cupertino a depuis lors révoqué le certificat.

Photo d’illustration © larsomat / CC BY-NC-SA 2.0

Recent Posts

Arm-NVIDIA : de la Chine aux USA, les barrières se dressent

Aux États-Unis, un nouvel obstacle se dresse face au projet de fusion Arm-NVIDIA. Quelles autres…

2 jours ago

Géolocalisation en entreprise : un suivi proportionné ?

Utilisés dans le cadre professionnel, smartphones et véhicules peuvent être géolocalisés par l'employeur. Qu'en pensent…

2 jours ago

Salesforce : avec Bret Taylor, Marc Benioff prépare sa succession

Promu co-CEO, Bret Taylor pilote avec Marc Benioff le prochain chapitre de Salesforce. Leurs mots…

2 jours ago

Data et cybersécurité : les métiers les plus mouvants du SI ?

Les métiers de la data et de la cybersécurité concentrent une part importante des évolutions…

2 jours ago

Teams Essentials : une réponse à la Commission européenne ?

Microsoft dégaine une offre qui permet d'accéder à Teams indépendamment de sa suite bureautique cloud.…

2 jours ago

« Convergences numériques 2022 » : le Cigref, Numeum et d’autres interpellent les présidentiables

Cigref, Numeum, Cinov, Afnum... L'industrie numérique française sert les rangs pour peser sur les programmes…

3 jours ago