Actualités

Apple M1 (Silicon) : au détour d’un PoC, GoSearch22 s’invite sur les nouveaux laptops ! (le jour de la Saint-Valentin…)

Fatalement diront certain(e)s, les derniers PCs nomades d’Apple officialisés le 10 Novembre 2020 ont eu leur tout premier PoC sécuritaire…

 

 

“Des adversaires malveillants sont en train de créer des applications multi-architectures, de sorte que leur code s’exécutera nativement sur les systèmes M1. L’application malveillante GoSearch22 peut être le premier exemple d’un tel code compatible nativement M1. La création de telles applications est remarquable pour deux raisons principales. Premièrement, (et sans surprise), cela illustre que le code malveillant continue d’évoluer en réponse directe aux changements matériels et logiciels provenant de Cupertino. La distribution native de binaires arm64 natifs présente une myriade d’avantages, alors pourquoi les auteurs de logiciels malveillants résisteraient-ils? Deuxièmement, et plus inquiétant encore, les outils d’analyse (statique) ou les moteurs antivirus peuvent avoir du mal avec les binaires arm64. Dans une expérience simple, j’ai séparé les binaires x86_64 et arm64 du binaire universel GoSearch22 (en utilisant l’utilitaire lipo intégré à macOS) […] Plusieurs moteurs audiovisuels de premier plan (qui ont facilement détecté la version x86_64) n’ont pas réussi à signaler le binaire arm64 malveillant“, détaille dans un billet dédié, Patrick Wardle, le 14 Février 2021.  Découverte le 27 Décembre 2020, depuis, Apple a bien évidemment révoqué le certificat ce qui rend, désormais, l’exploit nul.

 

Reste que la nouvelle est de taille : GoSearch, qui s’invitait déjà sous macOS (avec une détection avérée) semble passer inaperçu sous les nouveaux terminaux. Une des raisons plausibles et qu’étant donné que le système est assez neuf dans son genre, il n’a, tout simplement, pas eu le temps d’éprouver les virus malgré, il est vrai, une antériorité sécuritaire héritée des anciens modèles de terminaux (hors M1)… une problématique qui devrait, en toute logique, être vite gérée par Apple. En aparté, le chercheur (re)souligne que l’application publicitaire malveillante est en relation avec Pirrit que l’on retrouve au sein de nombreuses solutions-éditeurs.

 

(Source : CPU Monkey)

 

Nouvelle autrement plus réjouissante, la confirmation d’une rumeur sur une prochaine version de la micro-puce d’Apple : initialement évoquée fin Novembre 2020, la rumeur faisait état d’un modèle M1X, un SoC recelant 12 cœurs. Côté GPU, il est annoncé 16 cœurs (256 unités d’exécution) pour un TDP de 35-45 W. Disponibilité théorique : second trimestre 2021 pour les futurs MacBook Pro (14 pouces, 16 pouces) et iMac (27 pouces) ; aucune confirmation officielle, pour l’heure… A suivre !

 

 

Sources :




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.10.0