Les Mac Apple équipés à la fois de puces M1 et Intel détectés avec un nouveau bogue «  Silver Sparrow  », menace toujours inconnue

Les chercheurs en sécurité ont détecté une nouvelle souche de logiciels malveillants sur environ 30 000 modèles de Mac Apple (nombre susceptible d’augmenter). Selon des chercheurs de Red Canary (via Ars Technica), le malware Silver Sparrow a été détecté dans 153 pays avec un nombre plus élevé de cas aux États-Unis, au Canada, au Royaume-Uni, en Allemagne et en France. La société de sécurité affirme qu’au 18 février, aucune charge utile n’a été observée, ce qui signifie que les pirates n’ont pas encore utilisé le logiciel malveillant pour pirater le Mac Apple. Le logiciel malveillant aurait deux types différents, l’un conçu pour les Mac alimentés par Intel tandis que l’autre est compilé spécifiquement pour le nouveau chipset M1 d’Apple.

Parlant davantage de la gravité du Silver Sparrow sur les Mac Apple, les chercheurs de Red Canary, dans un article de blog, notent que la compatibilité du malware avec le chipset Apple M1, sa portée mondiale, son taux d’infection relativement élevé et sa maturité opérationnelle suggèrent qu’il est positionné pour livrer une charge utile potentiellement impactante. On dit également qu’il contient des capacités autodestructrices. « Compte tenu de ces sujets de préoccupation, dans un esprit de transparence, nous voulions partager tout ce que nous savons avec l’industrie plus large de l’infoec le plus tôt possible », ont ajouté les chercheurs.

Bien que Silver Sparrow ait été détecté sur 30000 Mac, son origine reste incertaine. Puisqu’aucune charge utile n’a été détectée, l’objectif du malware reste également inconnu, et les chercheurs ne savent pas quel est son objectif final.

Notamment, il y a quelques semaines à peine, le premier malware sur le nouveau Mac Apple équipé de M1 est apparu. La découverte est venue du fondateur d’Objective-See, Patrick Wardle, qui a trouvé le nouveau bogue dans la nature sous la forme d’une extension d’adware Safari, initialement écrite pour fonctionner sur des puces Intel x86. L’extension malveillante, appelée « GoSearch22 », est un membre bien connu de la famille de logiciels publicitaires Mac « Pirrit » et a été repérée pour la première fois fin décembre 2020. Pirrit est l’une des familles de logiciels publicitaires Mac les plus anciennes et les plus actives et est connue de changer constamment dans une tentative d’échapper à la détection, donc, sans surprise, il a déjà commencé à s’adapter pour le ‌M1‌.

Pendant ce temps, Apple a déclaré à Mashable que la société avait retiré les certificats des comptes de développeur utilisés pour signer les packages. « Ainsi, les nouveaux Mac ne peuvent pas être infectés », ajoute le rapport citant Apple.