昨天，专注于黑客研究的 Google 威胁分析小组 (TAG) 透露，今年8月，香港网络用户遭受了基于macOS Catalina零日漏洞的攻击。<​​/p >

TAG 将其描述为”水坑攻击”，即在合法网站上植入恶意软件的方法。在这种情况下，黑客主要针对一家媒体机构和”一个著名的民主劳工和政治团体”的网站；这些网站的访问者将获得 XNU提权漏洞 当时在 macOS Catalina 中未打补丁，从而在访问者的计算机上安装了后门。

Catalina 是攻击发生时 macOS 的当前版本（此后已被 蒙特雷），显然是黑客的焦点。 TAG 使用 Mojave 重复了实验，但只观察到”漏洞利用的残余”。同样，研究人员发现大苏尔的保护措施使攻击无效。

选择亲民主网站自然表明这次攻击具有政治因素。果然，TAG 表示，它认为威胁行为者是”一个资源充足的组织，可能有国家支持”。

TAG 负责人 Shane Huntley 告诉Motherboard表示，研究人员”没有足够的技术证据来提供归因，我们不会推测归因。”然而，活动的性质和目标与政府支持的行为者是一致的。”

在讨论谁是这些攻击的幕后黑手时，苹果专门研究人员帕特里克·沃德尔 (Patrick Wardle) 告诉 Motherboard，有两种可能：中国，或者有人想看起来像中国。 “虽然两者当然都有可能，”他说，”但前者的可能性要大得多。”

Motherboard 在报告中指出，类似的故事并不一定表明 macOS 安全性比过去更弱或更容易受到攻击；事实上，该网站指出，苹果和其他科技公司正在比以往更快地修复错误。

Wardle 承认零日攻击可能确实变得更加频繁，但他表示我们同样有可能只是在检测它们方面做得越来越好。

TAG 向 Apple 报告了该零日漏洞，该漏洞已得到修复。但为了让您更加安心，请阅读我们的 Mac 安全提示。