谷歌详细说明了滥用现已修补的 macOS 零日漏洞的活动

与谷歌威胁分析小组合作的一组研究人员获悉,一项针对多个香港网站的有针对性的恶意活动,通过 macOS 中的零日漏洞攻击访问者。

好消息是,该漏洞现已被 Apple 修复。该漏洞在 CVE-2021-30869 标志下进行了跟踪和编码,其严重性评分为 7.8。

谷歌团队向苹果报告了这个错误,苹果在 2021 年 9 月对操作系统 Catalina 版本的 macOS 更新中正式修复了它。苹果在他们的报告中表示,该漏洞允许恶意应用程序“以内核权限执行任意代码”。国家漏洞数据库中有关该错误的信息将其描述为“类型混淆”。

自从修补漏洞以来已经过去了足够长的时间,谷歌的研究人员透露了有关这次攻击的更多信息。

攻击依赖于在网页中插入两个浏览器 iframe,一个设计用于 iOS,另一个用于 macOS。这两个框架都从攻击背后的不良行为者操作的服务器中提取了漏洞利用。

在分析了有效载荷并发现它非常复杂后,谷歌还表示,这可能是一个由技术娴熟的国家支持的演员组成的团队的杰作。

威胁行为者结合使用漏洞和漏洞利用,这使他们能够获得更高的特权,并最终授予他们对受害者 Mac 系统的 root 访问权限。

一旦获得 root 访问权限,黑客就会悄悄地下载并部署最终的有效载荷,该有效载荷将潜伏在受害系统上而未被发现,监视用户的活动。

发表的关于这次攻击的研究没有具体指明攻击目标的网站,但确实提到其中包括香港的一个政治团体和一家媒体。

November 12, 2021
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。