Bezpečnostní výzkumník Patrick Wardle poukazuje na první malware pro Mac, který běží Macech s čipy Intel i Apple Silicon. SysJoker může být vzdáleně ovládán útočníkem, což umožňuje jeho zneužití mnoha různými způsoby.



Malware objevila společnost Intezer. Zpočátku se zdálo, že se týká pouze systému Linux, ale následně byly potvrzeny verze Windows a macOS. Vlastní analýza společnosti Intezer se zaměřuje na verzi pro Windows, takže Wardle se zaměřil na variantu pro macOS. Samotný malware je maskován jako video soubor, ale ve skutečnosti jde o univerzální binární soubor obsahující sestavení Intel i arm64. To druhé znamená, že může běžet na jakémkoli Macu s čipy Apple Silicon. Malware je v podstatě generická aplikace, která kontaktuje server pro zatížení, což znamená, že jej lze použít pro širokou škálu útoků. Také se zkopíruje do adresáře Library/MacOsServices/, takže bude spuštěn při každém restartu Macu. Zdá se, že malware existuje od poloviny minulého roku. Wardle říká, že dobrou zprávou je, že jej nyní dokáže detekovat stále větší počet antivirových nástrojů.