ITmedia NEWS > STUDIO >
速報
» 2021年11月12日 11時23分 公開

Appleが9月に修正したCatalinaの脆弱性は香港市民への攻撃に悪用されていたとGoogle

GoogleのセキュリティチームTAGは、Appleが9月に修正したCatalinaのゼロデイ脆弱性について報告した。国家の支援を受ける犯罪者がこの脆弱性を悪用し、香港市民を攻撃していたとしている。

[ITmedia]

 米Googleのセキュリティ専門家チームTAG(Threat Analysis Group)は11月11日(現地時間)、8月に発見して米Appleに報告し、Appleが9月に修正したmacOS Catalinaのゼロデイ脆弱性の詳細を公表した。香港のメディアや民主主義グループのWebサイトの訪問者をターゲットとする攻撃に悪用されていた。

 zeroday Googleが8月に報告した脆弱性をAppleは9月に修正した

 この攻撃ではmacOS Catalinaの脆弱性(CVE-2021-30869)を悪用し、Webサイトを訪れたユーザーの端末にバックドアをインストールしていた。このバックドアには侵入した端末を特定するモジュールが含まれ、音声を録音し、画面をキャプチャし、キーロガーをインストールする。

 TAGは、この攻撃は、「国家の支援を受けている可能性の高い」グループによるものだという見解を示した。

Copyright © ITmedia, Inc. All Rights Reserved.