Annons

Sårbarheter i macOS användes i attack mot demokratirörelsen i Hong Kong

Hacker Attack 800px

En allvarlig sårbarhet i macOS gjorde att hackare kunde utföra attacker mot demokratirörelsen i Hong Kong. Och säkerhetsforskarna menar att det hela är så sofistikerat att det sannolikt handlar om en statsfinansierad attack.

Sårbarheten i fråga hittades av säkerhetsforskare på Google. De arbetar inom företagets Threat Analysis Group som identifierar sårbarheter i mjukvaror och belyser dem, både till de som måste fixa säkerhetshålen och allmänheten i de fall när det behövs.

Läs mer: Booking.com hemlighöll intrång – berättade inte om hackerattack

I fallet med macOS och demokratirörelsen i Hong Kong så handlar det om en mycket specifik sårbarhet i macOS Catalina (10.15). Säkerhetshålet gjorde att datorer med Catalina kunde infekteras med en bakdörr bara genom att besöka speciellt preparerade webbsajter.

Tekniken kallas ”watering hole” där webbsajterna är vattenhålet, besökarna är djuren som vill dricka av vattnet och den skadliga koden som infekterar besökarnas datorer är krokodilen som ligger på lur.

Just den här specifika krokodilen är dock långsam och kan inte ta alla djuren, utan bara de långsammare som inte kan undkomma attacken, dvs datorerna med macOS Catalina.

Du kan läsa mer vattenhålsattacker och kända fall på Wikipedia här och på National Cyber Security Centre här.

Läs mer: Aktieinvest utsatt för hackerattack med ransomware (oktober 2021)

Apple fixade sårbarheten i september – men det var försent

Apple har fixat sårbarheten som användes i macOS Catalina för att attackera demokratirörelsen i Hong Kong, men inte utan att många nu är i farozonen för represalier från statliga aktörer håll för sin involvering i rörelsen.

Den exakta benämningen på sårbarheten heter CVE-2021-30869 och är fixad från och med följande system:

  • iOS 12.5.5
  • iOS 14.4
  • iPadOS 14.4
  • macOS Big Sur 11.2
  • Security Update 2021-001 Catalina
  • Security Update 2021-001 Mojave
  • Security Update 2021-006 Catalina

Om du är intresserad av en mycket detaljerad och ingående bild av hur attackerna utfördes så berättar säkerhetsforskarna på Google mer om hur sårbarheten fungerar här.

Mikael är en veteran inom teknikvärlden med stor kännedom kring tillverkare, nya tekniker och produkter. Har mångårig erfarenhet från blogg- och it-världen vilken bidrar till utvecklingen av Tekniksmart tillsammans med andra entusiaster.