MacOS零日用于香港活动家
Google研究人员发现MACOS零日利用用于香港活动家。这是一次“浇水洞”攻击,这意味着恶意软件被隐藏在合法的网站中。访问该网站的用户将被感染。
从一个文章:
Google的研究人员能够通过访问黑客妥协的网站来触发利用并研究它们。这些站点均为iOS和MACOS利用链条,但研究人员只能检索MacOS。该报告称,零日的利用类似于另一名Google研究人员分析的另一个野生漏洞。
亨特利说,此外,这项黑客活动中使用的零日漏洞与网络安全研究小组Pangu Lab先前发现的漏洞相同。Pangu Lab的研究人员提出了利用在今年4月在中国举行的安全会议上,黑客对香港用户使用它之前的几个月。
该漏洞在八月发现。苹果修补了漏洞在九月。当然,鉴于受害者,中国是显而易见的嫌疑人。
编辑以添加(11/15):另一个故事。