速報
Appleが9月に修正したCatalinaの脆弱性は香港市民への攻撃に悪用されていたとGoogle
GoogleのセキュリティチームTAGは、Appleが9月に修正したCatalinaのゼロデイ脆弱性について報告した。国家の支援を受ける犯罪者がこの脆弱性を悪用し、香港市民を攻撃していたとしている。
米Googleのセキュリティ専門家チームTAG(Threat Analysis Group)は11月11日(現地時間)、8月に発見して米Appleに報告し、Appleが9月に修正したmacOS Catalinaのゼロデイ脆弱性の詳細を公表した。香港のメディアや民主主義グループのWebサイトの訪問者をターゲットとする攻撃に悪用されていた。
この攻撃ではmacOS Catalinaの脆弱性(CVE-2021-30869)を悪用し、Webサイトを訪れたユーザーの端末にバックドアをインストールしていた。このバックドアには侵入した端末を特定するモジュールが含まれ、音声を録音し、画面をキャプチャし、キーロガーをインストールする。
TAGは、この攻撃は、「国家の支援を受けている可能性の高い」グループによるものだという見解を示した。
関連記事
- Appleの対応に不満噴出、反発した研究者が相次ぎゼロデイの脆弱性を公表
Appleのセキュリティ問題への対応を巡って研究者から不満の声が続出している。同社製品にゼロデイの脆弱性を見つけて報告しても反応が鈍く、他社に比べて対応が悪すぎるというのだ。 - 「iOS 12.5.5」セキュリティ更新 「積極的に悪用された可能性がある」脆弱性に対処
AppleがiPhoneの旧モデル対象のセキュリティ更新をリリースした。「iOS 12.5.5」は3つの脆弱性に対処する。いずれも“既に悪用された可能性のある”ものだ。 - OS標準で十分になったマルウェア対策 それでも注意すべき「セキュリティ対策」は何か
Microsoft Defenderで十分、という声を聞きますが、実際のところ、どうなのでしょうか。 - セキュリティ研究者狙い撃ちの攻撃キャンペーンをGoogleが警告 背後に北朝鮮か
Googleが、セキュリティ研究者を標的とした攻撃キャンペーンが数カ月前から進行中だと警告した。最新版のWindows 10とChromeブラウザを使っていても被害に遭ったケースもある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.