　米Googleのセキュリティ専門家チームTAG（Threat Analysis Group）は11月11日（現地時間）、8月に発見して米Appleに報告し、Appleが9月に修正したmacOS Catalinaのゼロデイ脆弱性の詳細を公表した。香港のメディアや民主主義グループのWebサイトの訪問者をターゲットとする攻撃に悪用されていた。

Googleが8月に報告した脆弱性をAppleは9月に修正した

　この攻撃ではmacOS Catalinaの脆弱性（CVE-2021-30869）を悪用し、Webサイトを訪れたユーザーの端末にバックドアをインストールしていた。このバックドアには侵入した端末を特定するモジュールが含まれ、音声を録音し、画面をキャプチャし、キーロガーをインストールする。

　TAGは、この攻撃は、「国家の支援を受けている可能性の高い」グループによるものだという見解を示した。

Appleの対応に不満噴出、反発した研究者が相次ぎゼロデイの脆弱性を公表
Appleのセキュリティ問題への対応を巡って研究者から不満の声が続出している。同社製品にゼロデイの脆弱性を見つけて報告しても反応が鈍く、他社に比べて対応が悪すぎるというのだ。
「iOS 12.5.5」セキュリティ更新　「積極的に悪用された可能性がある」脆弱性に対処
AppleがiPhoneの旧モデル対象のセキュリティ更新をリリースした。「iOS 12.5.5」は3つの脆弱性に対処する。いずれも“既に悪用された可能性のある”ものだ。
OS標準で十分になったマルウェア対策　それでも注意すべき「セキュリティ対策」は何か
Microsoft Defenderで十分、という声を聞きますが、実際のところ、どうなのでしょうか。
セキュリティ研究者狙い撃ちの攻撃キャンペーンをGoogleが警告　背後に北朝鮮か
Googleが、セキュリティ研究者を標的とした攻撃キャンペーンが数カ月前から進行中だと警告した。最新版のWindows 10とChromeブラウザを使っていても被害に遭ったケースもある。