元NSAのセキュリティ研究者がAppleシリコン「M1」Mac搭載でネイティブ動作する初のマルウェア発見

元NSAのセキュリティ研究者がAppleシリコン「M1」Mac搭載でネイティブ動作する初のマルウェア発見

アップル独自開発のAppleシリコンことM1チップ搭載Macが発売されてからわずか数か月ですが、早くもネイティブ動作するマルウェアが発見されました。

この発見は、元NSA(米国家安全保障局)所属のセキュリティ研究者であるパトリック・ウォードル氏が、自らのブログObjective-Seeにて報告しているもの。M1 Macではインテル製チップ向けバイナリをRosetta 2で翻訳して動かすこともできますが、ウォードル氏が見つけたのはM1向けに再コンパイルされたArm64コードが含まれるものです。

具体的には以前からインテルMacを標的としているアドウェア「Pirit」をM1ネイティブ対応にした「GoSearch22.app」だったとのこと。このバージョンは大量の広告を表示し、ユーザーのブラウザからデータを収集することを目的としていると推測されています。

ワードル氏がこのマルウェアを発見したのは、Alphabetが所有するウィルス対策サイト(ファイルやWebサイトのマルウェア検査を行う)VirusTotalでした。さらにワードル氏は、GoSearch22は2020年11月23日にアップル開発者IDで実際に署名されていることも指摘。アップルはその時点で証明書を失効させていますが、野良で見つかったことからmacOSユーザーが感染した可能性があると述べられています。

それに加えてワードル氏は、VirusTotal上でx86(インテル製チップを標的としたもの)版を検出できたウィルス対策ソフトのうち、15%しかM1版のGoSearch22をマルウェアだと判定できなかったと報告しています。すなわち、ほとんどのアンチウイルスソフトはM1向けに設計されたマルウェアに対応する準備が整っていない、ということ。

この報告につき、別のセキュリティ研究者トーマス・リード氏はWiredに(既存のマルウェアを)M1向けにコンパイルすることは「プロジェクトの設定でスイッチを入れるのと同じぐらい簡単にできます」とコメントしています。

かつて「MacはWindowsよりもマルウェアの危険性が低い」との通説がありましたが、2019年にはMacがWindowsを上回ったとの調査結果もありました。一般にプラットフォームの普及が進むほど攻撃の対象となりやすくなり、かつM1 Macは順調な売れ行きを示していることもあり、今後はアップルもセキュリティ対策に頭を痛めるのかもしれません。

(Source:mObjective-See、via:9to5MacEngadget日本版より転載)

関連記事
M1搭載Mac miniレビュー、高性能で低価格なデスクトップMacの復活
M1搭載MacBook Airレビュー、新しい扉を開けたAirは多くの人におすすめできるAppleシリコンMac
アップルがARMベースの独自SoC「Apple M1」を発表
新型MacBook AirはApple M1を搭載しバッテリー効率向上、10万4800円から
​新型13インチMacBook Proは新M1チップ搭載し、13万4800円から
Alphabet傘下のChronicleがマルウェアスキャンVirusTotalのエンタープライズバージョンを立ち上げ
VirusTotalは、アンチウイルスの「誤判定」からデベロッパーを守る

カテゴリー:セキュリティ
タグ:Apple / アップル(企業)Apple M1(製品・サービス)Appleシリコン / Apple Silicon(製品・サービス)VirusTotal(製品・サービス)マルウェア(用語)

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。