安全公司的研究人员Eset 已提供详细信息一种全新的 macOS 恶意软件，可用于在 Mac 上执行监视。 “DazzleSpy”是一种恶意软件，可能感染了访问促进香港民主的网站的用户。

DazzleSpy 是安全研究人员所说的水坑攻击，即使用网站来感染该网站的访问者。当攻击者想要针对特定​​组时使用它。 DazzleSpy 的 ID 为 CVE-2021-30869 位于常见漏洞和披露数据库中，并且Apple 在 9 月份的 Catalina 和 Big Sur 更新中修复了补丁。

Google 威胁分析小组去年 11 月报告了这些水坑攻击的技术方面。 Eset 周二发布的报告提供了有关该漏洞的详细信息以及 Mac 用户如何接触 DazzleSpy。

据 Eset 称，DazzleSpy 最初是由 Mac 用户访问一个虚假网站时遇到的，该网站包含看似宣传香港民主运动的内容。最终，D100 广播电台的一个合法网站遭到破坏，并被用来传播 DazzleSpy，如果 Mac 运行的是 macOS 10.15.2 (Catalina) 或更高版本，DazzleSpy 会检查 macOS 版本并继续安装漏洞利用程序。一旦安装了 DazzleSpy，攻击者就能够在受感染的 Mac 上执行许多任务，例如运行终端命令、录制音频、键盘记录和屏幕截图。

根据 Eset 研究员 Marc-Etienne M.Léveillé 的说法，这次攻击专门针对 Mac，并且似乎来自”一个资源充足的组织，可能有国家支持”。他告诉 Ars Technica，”在未打补丁的系统上，恶意软件会开始以管理权限运行，而受害者不会注意到。”虽然这次攻击的目标特定于香港活动人士，但它说明了黑客如何为 Mac 创建和传播后门。

DazzleSpy 的脱颖而出之处在于它专门针对运行 Safari 的 Mac。 DazzleSpy 利用 WebKit，Safari 使用的浏览器引擎。苹果还发布了修复 iOS 和 iPadOS 漏洞的更新。安全公司的标准做法是在软件开发人员发布修复程序后发布有关漏洞和恶意软件的详细信息。

一个虚假网站，用于通过 DazzleSpy 感染 Mac。恶意代码可以在左下框中看到。

Eset

如何更新 macOS

获得新功能通常是用户更新操作系统的原因，但更新还包括安全补丁，这就是为什么您应该尽快安装更新。操作系统更新是免费的，并且您需要连接到互联网。安装需要几分钟时间（计划大约 30 分钟），并且您的 Mac 需要重新启动。以下是更新 macOS Monterey 和 Big Sur 的步骤：