Falla macOS sfruttata per spiare attivisti a Hong Kong

Falla macOS sfruttata per spiare attivisti a Hong Kong

Google ha spiegato che una falla 0-day scoperta in MacOS nel mese di agosto era sfruttata per spiare e attaccare attivisti per l'autonomia di Hong Kong.
Google ha spiegato che una falla 0-day scoperta in MacOS nel mese di agosto era sfruttata per spiare e attaccare attivisti per l'autonomia di Hong Kong.

Google ha annunciato nuovi dettagli a proposito della scoperta di una falla zero-day in macOS Catalina segnalata tempo addietro ad Apple. Non si tratta però di una falla come le altre, perché tra le dinamiche dell'exploit scoperto emergono retroscena politici che ben lasciano intendere quale sia la fonte dell'offensiva.

I pericoli di una vulnerabilità

La falla è stata scoperta nel mese di agosto e nel mese di settembre è stata risolta: archiviata sotto il numero 2021-006, la vulnerabilità è descritta nel dettaglio su questa pagina. Ora che il problema non mette più a rischio le utenze, Google ha voluto andare oltre le notizie fin qui diffuse ed ha descritto il grave retroscena che soggiace alla vulnerabilità in questione.

La segnalazione, infatti, sarebbe avvenuta dopo aver scoperto un raffinato codice che tentava evidentemente di affondare l'exploit sui visitatori di siti dedicati agli attivisti per l'autonomia di Hong Kong. Secondo Google, a monte dell'exploit c'è un gruppo estremamente organizzato e competente, probabilmente supportato ad alti livelli, in grado di produrre codice estremamente raffinato. La sensazione, insomma, è che possa trattarsi di gruppi cinesi che hanno sfruttato la vulnerabilità per sottrarre informazioni legate all'attivismo politico in difesa dell'autonomia di Hong Kong dalle ambizioni cinesi.

In un Paese dove non si lesina una guerra fredda combattuta anche sulle pagine di Wikipedia (dove le parti avverse limano alcune voci per imporre la propria visione dei fatti), la tensione è tale per cui una vulnerabilità informatica può diventare un'arma di grande vantaggio per poter carpire informazioni sul pensiero dei cittadini e le loro possibili iniziative contro Pechino. Pechino, evidentemente, non si è quindi fatto sfuggire l'occasione. Da Google, tuttavia, non c'è alcun dito puntato: semplicemente la scoperta della vulnerabilità, la sua risoluzione da parte di Cupertino e infine i dettagli nei quali sono descritti retroscena dal chiaro sapore politico.

Fonte: Google
Link copiato negli appunti

Ti potrebbe interessare

12 11 2021
Link copiato negli appunti