Les Mac M1 d’Apple sont victimes de leur premiers malwares

Les premiers malwares à cibler spécifiquement les MacBook Pro, MacBook Air et Mac Mini dotés de la nouvelle puce M1 viennent d'être découverts. Un Adware écrit à l'origine pour les macs Intel vise activement les Macs M1. Il peut ne pas être encore détecté par votre logiciel antivirus.

macbook pro m1 malware
Crédits : Unsplash

Vous vous souvenez des publicités “I am a Mac, and I am a PC” (voir vidéo en fin d'article) ? Derrière la caricature qui présente les macs comme totalement épargnés par les virus, il y a une réalité plus nuancée. Toutes les plateformes, Macs et iPhone compris, sont visés par des malware. Il y a néanmoins un fond de vérité : en volume, le nombre de malware qui vise les macs est beaucoup moins important que la cohorte de programmes malicieux qui ciblent Windows.

Le système d'exploitation macOS est en soit très sécurisé, et la plupart des malwares constatés sur mac ont surtout un impact dans un nombre limité d'applications, comme les navigateurs web. Par ailleurs, les macs sont très minoritaires en parts de marché ce qui les rend moins intéressants pour les pirates. De nombreux antivirus existent pourtant sur macOS, même si leur installation n'est pas recommandée officiellement par Apple.

Adapter les malwares aux nouveaux macs M1 est étonnamment simple

Après tout, les antivirus ont un impact sur les performances, et si ils s'avèrent inutiles 99% du temps, il semble raisonnable d'en installer que lorsque vous soupçonnez une infection. A cause du statut déjà privilégié des macs en matière de malware, on aurait pu penser que les Macs M1 et leur puce ARM ajouteraient un degré inédit de protection contre les malwares actuels.

Or, selon plusieurs chercheurs en sécurité Thomas Reed de Malwarebytes, Patrick Wardle, et des chercheurs de Red Canary), il ne faut pas se tromper : Apple a tout fait pour faciliter le portage des applications x86 sur la nouvelle architecture grâce au système Rosetta 2. Il est également très simple de recompiler un malware dans Xcode pour la nouvelle architecture ARM. Adapter des malwares pour les macs M1 est donc un jeu d'enfants.

Et c'est donc dans ce contexte que plusieurs malwares ont été découverts. On a au moins un rapport de malware envoyé à une base d'antivirus quelques semaines après la sortie des Macs M1. Mais un autre malware est activement exploité dans la nature. Il s'agit d'une extension Safari nommée GoSearch32 – qui fait partie de la famille des AdWare Pirrit. Il n'est heureusement pas très méchant, mais il peut ne pas encore être détecté par les programmes antivirus.

Il s'agit, vous l'aurez compris, d'une adaptation directe du même malware pour les macs Intel. “Observer que les malwares font aussi leur transition d'Intel à M1 aussi rapidement est inquiétant, car les outils de sécurité ne sont pas prêts. La communauté de chercheurs en sécurité ne connaît pas encore les signatures qui permettent de détecter ces menaces jusqu'ici inédites”, explique Tony Lambert, un chercheur de Red Canary.

Lire également : Windows Defender ATP – l'antivirus de Windows 10 débarque sur les Macs

Pourquoi les antivirus ne détectent pas tous encore les versions M1 des virus

Pour le chercheur de Malwarebytes Tomas Reed “c'était de toute manière inévitable. Compiler pour M1 peut être aussi simple qu'appuyer sur un bouton dans les réglages du projet [Xcode]. Et honnêtement je ne suis pas du tout surpris du fait que c'est arrivé d'abord au travers d'une variante de Pirrit. Il s'agit d'une des familles d'adwares les plus actives sur Mac, et l'une des plus anciennes, et ils changent constamment pour éviter d'être détectés”.

Pour Patrick Wardle : “certains outils défensifs comme les logiciels antivirus peinent encore à analyser le ‘nouveau' format des fichiers binaires exécutables des Macs M1. Ils peuvent facilement détecter ka version Intel-x86, mais échouent à détecter les versions ARM-M1, même si le code est en toute logique identique”. Du coup, que faire si vous possédez un Mac M1 ?

Le premier conseil, c'est de ne pas paniquer. Les premiers exemples de malware décrits pour les macs M1 ne posent pas de problèmes de sécurité réellement critiques. On note que le vecteur principal de ces malware est pour l'instant les extensions pour les navigateurs internet. Un domaine dans lequel Apple peut agir. Le certificat de l'extension GoSearch32 a ainsi été supprimé ce qui empêche désormais son utilisation dans Safari.

Il faut surtout observer le comportement de votre ordinateur. Si vous trouvez que quelque chose a changé, que des publicités s'affichent sans raison, ou que les performances de votre Mac M1 ont significativement réduit, c'est peut être le signe d'un malware. Il est alors conseillé de tenter une recherche d'antivirus. Si cela est nécessaire, compte tenu du risque que tous les antivirus ne soient pas encore à la page sur les définitions, nous vous recommandons de tenter plusieurs scans avec des programmes différents, par exemple Malwarebytes, Avira et Avast.

Source : Wired


Réagissez à cet article !

Demandez nos derniers articles !

PlayStation : Sony profite de la mort du marché physique pour annoncer celle des stores PS3 et PS Vita

Grosse journée pour Sony qui, non content d’avoir mis à mort le jeu vidéo au format physique, vient également d’annoncer la fermeture de ses stores PS3 et PS Vita. Puisqu’on…

AliExpress dévoile une avalanche de promotions avec de nouveaux codes, les prix cassés sont au rendez-vous

Les opérations promotionnelles reprennent chez AliExpress. En parallèle des soldes, la plateforme casse le prix de nombreux produits high-tech avec des remises immédiates auxquelles s’ajoutent des codes promo cumulables. Smartphones,…

Ninja SLUSHi : avec cette double promotion, la machine à boissons glacées passe à prix mini, c’est parfait pour l’été !

Vous en avez marre de subir les journées de canicule ? Vous voulez une solution pour vous rafraîchir cet été ? Ninja propose en ce moment une double promotion sur…

Orange lance un forfait 5G gratuit avec 20 Go de data, qui en veut ?

Pour attirer les clients, Orange propose un essai gratuit donnant accès à un forfait mobile 5G avec 20 Go de data pendant 31 jours. Une condition pour en profiter :…

Ce détail oublié dans le passé d’une Tesla explique la dégradation surprenante de sa batterie

Le kilométrage ne dit pas tout sur la santé d’une batterie électrique. Une Tesla Model 3 en fait la démonstration parfaite. Son résultat déjoue les attentes de son conducteur, pourtant…

PlayStation annonce la fin des jeux physiques en 2028, la PS6 signe la mort du disque

Janvier 2028. Sony date la fin du support physique sur disque pour ses consoles PlayStation. Un véritable séisme qui va secouer le marché du jeu vidéo à tout jamais. Coup…

BMW dégaine l’iX5 et pulvérise ses rivaux avec une autonomie que personne n’attendait

BMW poursuit son offensive dans l’électrique haut de gamme. La marque dévoile l’iX5, la déclinaison zéro émission de son best-seller. Son autonomie annoncée grimpe à un niveau rarement atteint sur…

Cette découverte cachée sous la surface de Mars pourrait expliquer pourquoi la planète a été habitable

La planète rouge cachait un secret dans ses profondeurs. Des données de la sonde InSight révèlent un phénomène jusqu’ici observé uniquement sur Terre. Mars aurait pu rester habitable bien plus…

Xiaomi Robot Vacuum X10 : le puissant aspirateur robot est à moitié prix, vite !

Le ménage est une corvée dont on se passerait bien. Pour vous faciliter la tâche, le Xiaomi Robot Vacuum X10 passe l’aspirateur à votre place et nettoie en profondeur vos…

RetroPad pour Windows 11 : le Bloc-notes très léger et sans l’IA Copilot

Si vous rêvez de retrouver le Bloc-notes de Windows “comme à l’époque”, sans superflu, réjouissez-vous : RetroPad est là. Développé par un ancien de chez Microsoft, il revient à l’essentiel….