在8月下旬起,駭客利用蘋果macOS和iOS中的漏洞,針對瀏覽香港媒體和民主派網站的用戶,於設備上安裝惡意軟件。這種所謂「水坑式攻擊」的入侵手法,就是肆意地於入侵瀏覽過受影響頁面的iPhone或 Mac。
對此,蘋果指已經修補相關漏洞,不過Google的危機分析小組周四(11日)發表報告,指駭客的攻擊性及影響範圍甚廣。此為駭客肆意使用先前未公開的漏洞以及「零日漏洞」的又一案例。而這個疑似有國家撐腰的組織,並沒有針對記者和不同政見者等人士,而是追求規模廣泛的入侵。
根據該報告,最近的攻擊特別針對香港網站,包括媒體機構以及一個著名的民主派勞工和政治團體。目前尚未清楚駭客是如何入侵這些網站,不過入侵程式一旦安裝,當中的惡意軟件就可以下載文件、竊取數據,以及作屏幕截圖、鍵盤記錄、啟動錄音以及作其他操作。
駭客攻擊iOS和macOS的方法有所不同,不過大多為連接數個漏洞,以便駭客控制已被入侵的設備,並安裝惡意軟件。報告又指,雖然無法分析完整的 iOS漏洞的利用鏈,但肯定Safari漏洞正是駭客攻擊的關鍵,而macOS就涉及利用了WebKit的漏洞。
研究人員強調,「水坑式攻擊」的惡意軟件為駭客所精心製作,設計可作多層攻擊。而眾所周知,中國政府支持的駭客,同樣善於使用這種措施,包括針對維吾爾人的活動。2019年,Google的Project Zero就發現類似活動,活動更續兩年多,這是進行廣泛攻擊而非針對特定目標的首例。
Apple設備一直以來,均以安全性及較少惡意軟件問題見稱,但隨着駭客發現越來越多「零日漏洞」,入侵問題終究發生。