François Charron
Sécurité

Les premiers virus visant les MacBook avec processeur M1 aperçus

le jeudi 18 février 2021
Modifié à 20 h 29 min le 01 septembre 2021
Par François Charron

ecrire@francoischarron.com

Des chercheurs en sécurité informatique ont aperçu les premiers virus s’attaquant spécifiquement aux ordinateurs Mac avec les nouveaux processeurs M1. Le hic, c’est que ce ne sont pas tous les antivirus qui sont pas encore capables de les détecter.

En novembre 2020, Apple lançait de nouvelles gammes d’ordinateurs MacBook Air, MacBook Pro et Mac Mini.

Ces derniers ont comme particularité d’embarquer le tout nouveau processeur conçu par Apple, la puce M1.

Cette dernière a été louangée pour son efficacité et sa rapidité, mais puisqu’il s’agit d’une toute première génération des soucis devaient arriver tôt ou tard.

Déjà, la plupart des logiciels ne tirent pas encore pleinement profit de ce nouveau processeur. Des émulateurs sont carrément conçus en attendant que les développeurs conçoivent des versions de leurs logiciels pour les appareils avec la M1.

Dans le lot, on doit inclure les antivirus qui doivent eux aussi peaufiner leurs solutions en conséquence.

Ça tombe mal, parce que déjà des malwares et logiciels malveillants s’attaquant spécifiquement à la vulnérabilité que présentent pour le moment ces puces ont été aperçus.

Les antivirus ne sont pas encore prêts sur les processeurs M1

C’est en effet ce qui ressort d’un article publié par le magazine Wired. Des chercheurs de chez Malwarebytes et Red Canary, des entreprises spécialisées en sécurité informatique, ont affirmé avoir aperçu les premiers virus pour les ordinateurs Apple avec M1.

Il s’agit d’un logiciel malveillant de publicité de la famille des AdWare Pirrit. Ce dernier se propageait à travers une extension Safari du nom de GoSearch32.

La bonne nouvelle est qu’Apple a pu désactiver ladite extension, de sorte que personne ne peut l’installer ou l'utiliser.

N’empêche, il existe bel et bien des brèches avec ces nouveaux processeurs et elles semblent faciles à exploiter selon Tomas Reed de chez Malwarebytes.

C'était de toute manière inévitable. Compiler pour M1 peut être aussi simple qu'appuyer sur un bouton dans les réglages du projet [Xcode]. Et honnêtement, je ne suis pas du tout surpris du fait que c'est arrivé d'abord au travers d'une variante de Pirrit. Il s'agit d'une des familles d'adwares les plus actives sur Mac, et l'une des plus anciennes, et ils changent constamment pour éviter d'être détectés.

Tony Lambert de chez Red Canary en ajoute une couche.

Observer que les malwares font aussi leur transition d'Intel à M1 aussi rapidement est inquiétant, car les outils de sécurité ne sont pas prêts. La communauté de chercheurs en sécurité ne connaît pas encore les signatures qui permettent de détecter ces menaces jusqu'ici inédites.

Son collègue Patrick Wardle a également partagé son inquiétude.

Certains outils défensifs comme les logiciels antivirus peinent encore à analyser le nouveau format des fichiers binaires exécutables des Macs M1. Ils peuvent facilement détecter la version Intel-x86, mais échouent à détecter les versions ARM-M1, même si le code est en toute logique identique

MAJ: Comment se défendre des virus avec un ordinateur Apple M1?

Avec tout ça, la question logique qu’on se pose est: comment fait-on pour se protéger des virus si l'on a un MacBook ou Mac Mini avec un processeur M1?

Au moment où les chercheurs de Malwarebytes et Red Canary sonnait la sonnette d'alarme, aucun antivirus n'était en mesure de détecter cette menace.

Il n'a suffit de quelques jours pour l'entreprise d'antivirus Intego, spécialisée dans la protection des ordinateur Mac, ne déploie une mise à jour capable de détecter ce nouveau virus.

La prudence demeure malgré tout toutjours de mise, alors qu’on doit vraiment bien tout vérifier avant d’installer quelque chose sur notre ordinateur ou bien avant de cliquer sur un lien dans un courriel suspicieux par exemple.

Mais le mot d’ordre est prudence, prudence, prudence et patience en attendant que tous les antivirus se soient adaptés.

Tentatives d'hameçonnage: comment les détecter

Ce site identifie les liens et pièces jointes malveillants des courriels

Protégez-vous de la fraude et du vol d'identité avec ma conférence en ligne gratuite