Spyware maakte misbruik van niet-gepatchte Apple-kwetsbaarheid via activistische websites in Hong Kong


Bezoekers van bekende websites van de democratie- en arbeidsrechtenbeweging in Hong Kong zouden al enkele weken besmet zijn met datamalware op hun Macs en iPhones. Er is een zero-day exploit gebruikt in de XNU-kernel. Dat meldt de Threat Analysis Group (TAG) van Google.

De maas in de wet is nu gedicht, Apple had een bug voor de XNU Een speciale update voor macOS Catalina en oudere iOS-versies is op 23 september gepubliceerd. Er wordt echter gezegd dat de bugs ten minste sinds augustus 2021 zijn uitgebuit, er staat in Google’s paper op de TAG blog – zo niet langer.

Volgens Google zijn tot nu toe slechts gedeeltelijke details van de iOS-malware beschikbaar. Het was niet mogelijk om de volledige infectieketen te identificeren, wordt gezegd. Blijkbaar is er een oudere en reeds gepatchte Safari-bug gebruikt om code uit te voeren (CVE-2019-8506). Op macOS kon de TAG echter ontdekken hoe de aanval werkte. Het is onduidelijk wie hierachter zit – een statelijke actor wordt verdacht.

De macOS-malwaresoort wordt “MACMA” of “OSX.CDDS” genoemd. Hij sluipt volledige root-toegang tot de getroffen systemen en gebruikt een combinatie van een WebKit-bug – maar die? al gepatcht in januari 2021 werd (CVE-2021-1789) – en zei XNU-kwetsbaarheid. De spyware die op de apparaten wordt ontdekt, wordt geleverd met een achterdeur die talloze mogelijkheden biedt voor de aanvaller. Dit omvat volgens Google het nemen van vingerafdrukken op het apparaat, het maken van screenshots, het downloaden (en uploaden) van bestanden, het uitvoeren van terminalcommando’s, het activeren van een audiobug (microfoon aan) en keylogging.

Volgens Google werd de malware verspreid via “websites voor een nieuwsmedium” in Hong Kong en een “prominente pro-democratische politieke groep” die ook opkomt voor de rechten van werknemers. Welke dat precies waren, maakte de TAG niet bekend. Interessant is dat de XNU-kwetsbaarheid en exploit naar verluidt zijn gepresenteerd op twee beveiligingsconferenties in april en juli 2021 – door het Chinese jailbreak-team Pangu Lab. Het lijkt ook op een eerder XNU-probleem dat werd ontdekt door Google Project Zero (CVE-2020-27932) en waarvoor een iOS-exploit bestond. Waarom Apple niet reageerde op de presentaties in april en juli is onduidelijk.


Meer van Mac & i

Meer van Mac & i


Meer van Mac & i

Meer van Mac & i



(bsc)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: