Google 威脅分析小組(TAG,Threat Analysis Group)於今年八月發現,香港的某一媒體網站及著名的政治團體網站,瀏覽該兩個網站的使用者被予以水坑攻擊(Watering Hole),水坑升級了一個在 XNU 核心中的漏洞,並將其安裝在未修補漏洞的 macOS Catalina 之中。
根據 TAG 的分析報告,駭客利用了這兩個網站的框架,藉由原先的漏洞,並於 Safari 上執行任意程式,接著程式會偵測使用者的系統版本,若為 macOS Catalina,則會觸發攻擊。
當成功觸發攻擊之後,駭客將可以在背後收集資訊,比如受害者的指紋或螢幕截圖、下載或上傳的檔案、終端命令、錄音、及側錄鍵盤等,有鑒於這些資訊的品質,TAG 相信駭客可能是為一個大型的工程團隊,他們的資源龐大,並且技術精湛。
Apple 在收到 Google 的報告後,已於九月下旬更新舊版的 iOS 12 及 macOS Catalina,並修補三到四個已遭駭客開採的安全漏洞。
原文連結:https://www.ithome.com.tw/news/147795
原文連結:https://www.ithome.com.tw/news/146869
