Vulnérabilité Mac utilisée pour attaquer les internautes de Hong Kong
Le Threat Analysis Group (TAG) de Google, une équipe de recherche axée sur les pirates, a révélé hier qu’en août de cette année, une vulnérabilité macOS Catalina zero-day avait été utilisée pour cibler les internautes de Hong Kong.
TAG le décrit comme une « attaque par point d’eau », une méthode pour implanter des logiciels malveillants sur des sites Web légitimes. Dans ce cas, les pirates se sont concentrés sur les sites Web d’organisations médiatiques et « d’un groupe ouvrier et politique démocratique de premier plan » ; les visiteurs de ces sites ont reçu une vulnérabilité d’escalade de privilèges XNU, qui a ensuite été non corrigée dans macOS Catalina, qui à son tour Une porte dérobée est installé sur l’ordinateur du visiteur.
Au moment de l’attaque, Catalina était la version actuelle de macOS (plus tard remplacée par Monterey) et était clairement au centre des préoccupations des pirates. TAG a répété l’expérience en utilisant Mojave, mais n’a observé que des « restes de l’exploit ». De même, les chercheurs ont découvert que les protections de Big Sur rendaient l’attaque inefficace.
Le choix des sites pro-démocratie a naturellement fait allusion à l’élément politique de l’attaque. Effectivement, le TAG a déclaré qu’il considérait l’acteur de la menace comme « un groupe bien doté en ressources, peut-être soutenu par l’État ».
Le directeur du TAG, Shane Huntley, a déclaré à Motherboard que les chercheurs « n’ont pas suffisamment de preuves techniques pour fournir une attribution, et nous ne spéculons pas non plus sur l’attribution. Cependant, la nature et les objectifs de la campagne sont cohérents avec les acteurs soutenus par le gouvernement ».
Discutez de qui était derrière l’attaque, Apple– Le chercheur professionnel Patrick Wardle a déclaré à Motherboard qu’il y a deux possibilités : la Chine, ou quelqu’un veut ressembler à la Chine. « Bien que les deux soient certainement possibles », a-t-il déclaré, « le premier est beaucoup plus probable ».
À la fin du rapport, Motherboard souligne que de telles histoires n’indiquent pas nécessairement que la sécurité de macOS est plus faible ou plus vulnérable qu’elle ne l’a été par le passé ; en fait, le site note, Apple et d’autres entreprises technologiques corrigent les vulnérabilités plus rapidement que jamais.
Wardle admet que les attaques zero-day deviennent vraiment plus prolifiques, mais il est également possible que nous nous améliorons à les détecter.
TAG signale des vulnérabilités zero-day à Apple et il a été patché. Mais pour plus de tranquillité d’esprit, lisez nos conseils de sécurité Mac.