这可能只是时间问题。作为安全专家 Patrick Wardle 报告，第一个针对 M1 Mac 的广告软件已被记录。

该恶意软件基于广告软件 Pirri，名为 GoSearch22，是专门为 Apple 的 ARM 平台编译的，会显示不需要的广告。该恶意软件于 12 月首次向防病毒平台 VirusTotal 报告，名为 GoSearch22，甚至还使用 Apple 的开发者证书进行了签名。 （Apple 此后已撤回此证书，因此该恶意软件将不再可执行。）

第一个 ARM 恶意软件是广告软件这一事实并不令人意外。此类广告软件通常将自身伪装成用户自行安装的浏览器扩展；然后，它会更改浏览器设置并显示有针对性的广告，有时还会收集用户数据。显然，这是一项有利可图的业务，该广告软件在其他平台上也很活跃，并且不断进行调整。

这不太可能是唯一的 M1 恶意软件。 Red Canary 的研究人员告诉 Wired 表示他们正在调查第二种可能性，而且恶意软件作者显然已经开始工作关于移植他们的恶意软件。 （此后，Red Canary 发现了一种以前未检测到的恶意软件，名为 Silver Sparrow，它称之为”相当严肃”。）

Wardle 认为当前的防病毒软件和监控工具在分析 ARM 版本的恶意软件时仍然存在问题，这令人担忧。

与 Apple 平台的应用程序一样，该广告软件由 Intel 和 ARM 版本组成。 Wardle 在 VirusTotal 平台的测试中单独检查了这些文件，他说，虽然大多数病毒扫描程序在识别 Intel 版本时没有问题，但 ARM 版本的识别率下降了 15%。

我们的观点

Apple 新平台上的第一个恶意软件是广告软件 – 这并不奇怪。苹果的新电脑非常安全，但用户并不能完全免受广告软件的侵害，只能安装来自经过验证的来源的工具或扩展。

有关一般建议，请阅读我们的 Mac 安全提示。并通过我们的M1 Mac 最佳优惠。

Apple 在安全指南中展示了 M1 Mac 的新安全功能，请阅读：M1 比 Intel Mac 更安全：Apple 安全指南，了解 M1 和 Intel Mac 的安全功能如何比较。

本文最初发表于Macwelt 。大卫·普莱斯翻译。