Dans un nouvel article, le Threat Advisory Group de Google a partagé sa découverte d’une nouvelle campagne d’attaque ciblant les appareils Apple à Hong Kong. Les pirates ont réussi à exploiter les risques de sécurité sur macOS Catalina et Safari pour installer des portes dérobées sur les systèmes cibles. Un correctif a été publié pour les vulnérabilités depuis la découverte de Google.
(Image : Reuters)
POINTS FORTS
- L’équipe de sécurité de Google a découvert une attaque par points d’eau contre les utilisateurs d’Apple visitant certains sites Web spécifiques à Hong Kong.
- L’attaque a affecté à la fois les appareils iPhone et Mac.
- Google affirme que les attaques ont été menées par un groupe bien doté et qu’elles étaient probablement soutenues par l’État.
Google a découvert une série d’attaques de pirates informatiques ciblant les utilisateurs d’Apple sur Mac et iPhone. Le major de la technologie a déclaré que les pirates informatiques à l’origine de l’attaque sont « un groupe bien doté en ressources » et que cette campagne pourrait également être soutenue par un gouvernement.
La découverte a été faite par le Threat Advisory Group (TAG) de Google et partagée dans un récent article de blog. Dans le post, Google écrit que son équipe TAG a découvert les attaques fin août de cette année. Les attaques zero-day ont été rapidement signalées à Apple, et la société a maintenant déployé un correctif pour celles-ci.
Les attaques ont exploité deux vecteurs principaux sur les appareils Apple : macOS Catalina et Safari sur iOS et macOS. Le premier a été compromis par une vulnérabilité zero-day (ou une vulnérabilité inconnue auparavant) intitulée CVE-2021-30869. Après que TAG ait informé Apple de ce problème de sécurité, Apple a publié un correctif pour celui-ci le 23 septembre. Sur Safari, les attaques ont exploité des problèmes de sécurité connus auparavant dans son moteur de rendu WebKit.
Selon l’équipe de sécurité de Google, il s’agissait d’attaques de type « point d’eau », ce qui signifie qu’elles visaient un groupe spécifique d’utilisateurs finaux via des sites Web infectés que ces utilisateurs sont connus pour visiter. En l’occurrence, ces sites Web étaient ceux d’un média et d’un groupe politique à Hong Kong.
Le groupe cible était les utilisateurs d’appareils Apple qui voulaient être informés des débats politiques à Hong Kong.
Une fois qu’un utilisateur cible a visité ces sites Web, les attaquants ont installé une porte dérobée sur leurs systèmes en utilisant les vulnérabilités mentionnées ci-dessus. Selon le message de TAG, cette porte dérobée pourrait être utilisée pour une gamme d’activités, y compris la capture audio et d’écran, le téléchargement et le téléchargement de fichiers, l’enregistrement de tout ce qui est tapé (via un enregistreur de frappe) et l’exécution de commandes de terminal sur l’ordinateur victime.
Le billet de blog note qu’Apple a ajouté des « protections génériques à Big Sur », qui protègent le système d’exploitation de l’exploit. Les vulnérabilités ne sont donc confinées qu’à Catalina, mais comme Apple supporte toujours l’OS, il a dû pousser les mises à jour de sécurité pour celui-ci. Google a noté « la réponse rapide d’Apple » dans le blog et a apprécié la société pour « la correction de cette vulnérabilité critique ».
Ces derniers temps, Google s’est efforcé de trouver de telles vulnérabilités zero-day par lui-même et d’autres systèmes. En septembre, la société a corrigé les risques zero-day sur Chrome qui affectaient les utilisateurs Windows, Mac et Linux via le déploiement du canal stable Chrome 94.0.4606.61. Vous pouvez tout lire sur le patch critique ici.
Cliquez ici pour IndiaToday.in’s couverture complète de la pandémie de coronavirus.
