Google 於上週四(11/11)分享了近期 Apple 修補 macOS Catalina 漏洞的細節,該漏洞是針對部分瀏覽過香港一家媒體及民主團體的網站。
早在今年八月的時候,Google 的威脅分析小組(TAG,Threat Advisory Group)發現了水坑攻擊(Watering Hole),而且他們似乎只針對香港的政治團體有興趣,因為他們的這種攻擊途徑並沒有特定的目標使用者,只是透過技術將攻擊散播出去。
受影響的網站提供了特權提升的 XNU 漏洞 CVE-2021-30869,此漏洞並沒有在 macOS Catalina 中完全被修補,因此被允許在可以影響的電腦上安裝,也就是 macOS 為 Catalina 的電腦。
此水坑攻擊在 iOS 及 macOS 中部署了完整攻擊鏈,在 macOS 的系統中,JavaScript 在躲過 Safari 的沙箱機制之前,會偵測使用者的作業系統是否為 Mojave 或 Catalina。另外,TAG 在 Catalina 收到的是一份完整的、非加密的漏洞鏈,但在 Mojava 中卻只有部分而已。
取得核心的存取授權之後,即可在受害者的裝置上,以背景模式的方式取得各種資訊,比如說螢幕截圖、上傳或下載的檔案、終端機的命令、錄音檔或鍵盤的側錄等等。TAG 表示,這些攻擊者的背後肯定是個資源充足,像是有國家援助的團體。
Apple 已於九月下旬時,在一份安全更新中修補了此漏洞。
原文連結:https://appleinsider.com/articles/21/11/11/patched-macos-catalina-vulnerability-targeted-hong-kong-users
