มัลแวร์ชิพเอ็ม1ตัวแรกของแอปเปิ้ลโผล่ แอนตี้-ไวรัสทั่วไปตรวจพบยากด้วย
มัลแวร์ชิพเอ็ม1ตัวแรกของแอปเปิ้ลโผล่ – วันที่ 18 ก.พ. แอปเปิ้ลอินไซเดอร์รายงานการค้นพบ มัลแวร์ ตัวแรกของโลกที่สามารถโจมตีเครื่องคอมพิวเตอร์แม็กอินทอชของแอปเปิ้ลซึ่งใช้ชิพประมวลผล (SoC) รุ่น M1 ขณะที่โปรแกรมป้องกันไวรัสทั่วไปนั้นตรวจพบมัลแวร์ชนิดนี้ได้ยากด้วย
SoC รุ่น M1 เป็นชิพประมวลผลบนสถาปัตยกรรมเออาร์เอ็ม (ARM) ตัวแรกของทางแอปเปิ้ล ประเทศสหรัฐอเมริกา ที่หันมาพัฒนาชิพเองเพื่อใช้ในผลิตภัณฑ์แม็กอินทอช ช่วยลดการพึ่งพาหน่วยประมวลผลกลาง (CPU) จากค่ายอินเทล ที่ใช้สถาปัตยกรรม x86-64 และกำลังตกอยู่ในสถานการณ์เพลี่ยงพล้ำให้กับคู่แข่งอย่างค่ายเอเอ็มดี
นายเพทริก วอร์เดิล นักวิจัยด้านความปลอดภัยดิจิตอล และอดีตนักวิจัยของสำนักงานความมั่นคงแห่งชาติ หรือเอ็นเอสเอ ของสหรัฐฯ (เทียบเท่าสมช.ของไทย) ผู้คนพบมัลแวร์ดังกล่าว ระบุว่า แม้แอปเปิ้ลจะออกแบบระบบความปลอดภัยของชิพ M1 มาอย่างดีเยี่ยม แต่ก็มีผู้ไม่หวังดีสร้างมัลแวร์ตัวนี้ขึ้นมาได้สำเร็จจนได้
“วันนี้เป็นที่ยืนยันแล้วว่ากลุ่มคนที่อยู่เบื้องหลังการสร้างไวรัสคอมพิวเตอร์กำลังพุ่งเป้าหมายที่การสร้างไวรัสที่สามารถรันบนชิพ M1 ได้ โดยมัลแวร์จากแอพพลิเคชั่น GoSearch22 ถือเป็นตัวแรก”
“การมาถึงของมัลแวร์ชนิดนี้สะท้อนข้อเท็จจริง 2 ประการ อย่างแรกคือ การออกแบบไวรัสคอมพิวเตอร์นั้นมีการพัฒนาอยู่ตลอดเวลาและปรับเปลี่ยนให้ทันต่อการพัฒนาทางเทคโนโลยีของแอปเปิ้ล ส่วนอย่างสุดท้ายซึ่งน่ากังวลอย่างยิ่ง คือ ระบบการวิเคราะห์ค้นหาไวรัส และโปรแกรมแอนตี้-ไวรัสปัจจุบันอาจค้นหามัลแวร์ชนิดนี้ได้ยากด้วย” วอร์เดิล ระบุ
ล่าสุด ทางบริษัทแอปเปิ้ลสั่งเพิกถอนใบอนุญาตผู้พัฒนาแอพดังกล่าวแล้ว อย่างไรก็ดี นายวอร์เดิลตั้งคำถามว่า แอพนี้ผ่านการตรวจสอบมาได้อย่างไร แต่คาดว่ามี 2 ทาง ได้แก่ ผู้พัฒนามัลแวร์อาจส่งให้แอปเปิ้ลตรวจสอบแล้ว หรืออีกทางหนึ่งคือ ลักลอบลัดผ่านระบบตรวจสอบความปลอดภัยแอปเปิ้ล
“คำถามดังกล่าวไม่มีทางที่จะตรวจสอบได้แน่ชัด เพราะทางแอปเปิ้ลถอนการรับรองแอพนี้ไปแล้ว แต่ที่ทราบแน่ชัดคือ การค้นพบมัลแวร์ตัวนี้ หมายความว่า มีผู้ใช้ระบบปฏิบัติการแม็กโอเอสได้รับมัลแวร์ดังกล่าวไปเรียบร้อยครับ” วอร์เดิล ระบุ
