Buggar i macOS och iOS exploateras i attacker riktade mot användare i Hongkong Kong, rapporterar Google säkerhetsexperter i en färsk rapport.

Buggen har upptäckts av Googles utvecklare och säkerhetsforskare och buggen exploateras i attacker främst riktade mot demokratiförespråkare, aktivister och politiska grupper i Hong Kong. Buggarna, CVE-2021-30869, åtgärdades av Apple i en uppdatering den 23 september i år, alltså ganska nyligen.

Allvarliga

Det är synnerligen allvarliga buggar därför att de kan exploateras för att få ett sårbart system att köra kod på en hög accessnivå vilket kan leda till att en sårbar enhet kan kapas och tas över. Det faktum att attackerna ser ut att vara riktade mot en viss pågrund, demokratiförespråkare, gör att Googles experter drar slutsatsen att det sannolikt rör sig om statsstödda hackare.

Based on our findings, we believe this threat actor to be a well-resourced group, likely state backed, with access to their own software engineering team based on the quality of the payload code.

Google

Spela in

I attackerna installeras mjukvara som används för att avlyssna en sårbar enhet. Den kod som har installerats visar sig kunna spela in såväl ljud som bild. Koden, mer ett komplett avlyssningsprogram, kan även spela in tangentnedtryckningar, fingeravtryck och skärmbilder – förutom att kunna ställa information som lagrats i en enhet – dator, iPhone eller iPad.

Kina

Google experter menar att det högst sannolikt handlar om statsstödda hackare som genomför attackerna och den bedömningen görs utifrån vilka som attackeras, kvaliteten på den kod som laddats upp och som exekverats i drabbades enheter samt den information som hackarna har försökt att komma över. Även om Google inte pekar ut något land så är är slutsatsen att det handlar om Kina eller ett land som står Kina nära.