AppleInsiderスタッフ
· 1分で読めます
グーグルは木曜日、香港のメディアと民主化団体のウェブサイトを訪問するユーザーを標的とした、最近修正されたmacOS Catalinaの脆弱性の詳細を公開した。
8月下旬、Googleの脅威アドバイザリーグループ(TAG)は、香港の政治、特に民主化問題に関心を持つ人々を標的としたと思われるウォーターホール型攻撃を発見しました。この攻撃ベクトルは、ユーザーを特定するのではなく、より広範なユーザーに脆弱性を拡散させる手法を用いています。
影響を受けたサイトは、CVE-2021-30869 として識別される XNU 権限昇格の脆弱性を抱えており、これは macOS Catalina では修正されておらず、影響を受けるマシンにこれまで報告されていなかったバックドアのインストールが可能でした。
この攻撃では、既知のiOSおよびmacOSのエクスプロイトの連鎖が利用されました。macOSの場合、エクスプロイト連鎖を開始したJavaScriptは、アクセス先のシステムがmacOS MojaveまたはCatalinaを実行しているかどうかを確認し、最終的にSafariのサンドボックスを回避したペイロードを送信しました。TAGはCatalinaでサイトにアクセスした際に、完全な暗号化されていないエクスプロイト連鎖を受信しましたが、Mojaveでは部分的なエクスプロイトしか観測しませんでした。
ルートアクセスが許可されると、ペイロードはバックグラウンドで実行され、被害者のデバイスに関する情報の収集、スクリーンキャプチャ操作の実行、ファイルのダウンロードとアップロード、端末コマンドの実行、音声の録音、キーストロークのログ記録が行われます。
「調査結果に基づき、この脅威の攻撃者は十分な資金を持つグループであり、ペイロードコードの品質に基づいて独自のソフトウェアエンジニアリングチームにアクセスできる可能性が高いと確信しています」とTAGは述べています。
Appleは9月下旬にリリースしたセキュリティアップデートでこの欠陥を修正した。
