Регистриран бе първият вирус, специално оптимизиран за процесорните инструкции на ARM чиповете Apple M1. Експертът по информационна безопасност Патрик Уордъл публикува доста обширна статия в своя блог, в която описва вредоносния софтуер GoSearch22. Това е разширение за браузъра Safari и е от вирусната фамилия Pirrit. Уеб изданието Wired допълва, че и други специалисти по безопасност са открили фрагменти на вредоносен код с процесорни инструкции за М1.

Вирусът GoSearch22 е бил подписан на 23 ноември миналата година с помощта на идентификатор на програмист на Apple. Тоест, малко след като бяха представени първите Mac с фирмените ARM процесори на корпорацията от Купертино. Наличието на електронен подпис означава, че при зареждането на тази програма потребителят няма да види програмният прозорец Gatekeeper с уведомление, че е възможно стартирането на небезопасно приложение. Въпросният сертификат вече е иззет от Apple, но вирусът очевидно се размножава и вече има заразени потребители.

Дейността на GoSearch22 се състои в показване на рекламни банери, съмнителни реклами, изскачащи прозорци и други подобни. Но под рекламния шум се скрива нещо друго - вирусът събира немалко потребителски данни - посещавани сайтове в глобалната мрежа, IP адресите на потребителите, подаваните заявки към интернет търсачките и други подобни.

Производителите на антивирусен софтуер вече разполагат с подходящи решения за защита на компютърните устройства с ARM чиповете Apple M1, но засега малко изостават с предлагането.