התגלתה הנוזקה הראשונה ל-M1 – המעבד החדש של אפל
מדובר במעין תוסף לדפדפן הבית של אפל, ספארי, שעונה לשם GoSearch22, אוסף נתונים על המשתמשים ומציג להם מודעות ● אלא שעל פי חוקר האבטחה שגילה אותה, אפשר להמיר אותה כך שתעשה נזק רב יותר
פושעי הרשת נתנו למחשבי ה-MacBook החדשים בערך 100 ימים של חסד – אבל, כמובן, שלא במתכוון: זה פשוט הזמן שלקח עד שמישהו מהם יצר את הנוזקה הראשונה שמיועדת באופן ייחודי למעבד החדש של אפל, ה-M1, שעליו הם מבוססים.
את הנוזקה חשף בימים האחרונים חוקר האבטחה פטריק וורדל בבלוג שלו. לדבריו, מדובר במעין תוסף לדפדפן הבית של אפל, ספארי, שעונה לשם GoSearch22 וגורם להופעת מודעות. הוא תוכנן במקור עבור מערכות מחשוב המבוססות דווקא על מעבדי x86 של אינטל, אך במקרה הזה לא מדובר בהרצה בסביבה וירטואלית, אלא בהמרה ובהתאמה למעבד החדש של אפל.
וורדל הוסיף שמדובר כנראה בגרסה של נוזקת פרסום ידועה יחסית בסביבת ה-macOS בשם Pirrit, וכרגע מה שהיא עושה הוא איסוף נתוני משתמש והצגת מודעות בלתי חוקית. אלא שהוא הגדיר זאת כ-"בלבד" ולטענתו, ניתן להמיר אותה בקלות לנושקה שגורמת נזק רב יותר.
"זה מאשר שיוצרי תוכנות זדוניות/תוכנות פרסום אכן פועלים להבטיח כי יצירותיהם הזדוניות תואמות לחומרה האחרונה של אפל. ההתאמה ל- M1יכולה להיות קלה כמו הזזת מתג בהגדרות הפרויקט", כתב וורדל.
זה מה שמצאתם??? איפה פיסי קקה ואיפה המק החדש?...