macOS曝出零日漏洞 有攻击者借此针对中文用户

据谷歌TAG研究人员透露，他们在8月下旬发现了一个恶意软件攻击，不法分子利用macOS操作系统的一个零日漏洞向香港一家媒体机构和一个著名民主劳工组织的网站发起了攻击。该漏洞编号为CVE-2021-30869（CVSS分数7.8），恶意应用程序能够以内核权限执行任意代码。9月下旬，苹果修复了这一漏洞。在此次攻击事件中，不法分子还将另一个漏洞（CVE-2021-1789）串联起来组成攻击链，以便可以控制受害设备来安装他们的恶意软件。随着谷歌安全人员的披露，该漏洞和攻击事件才逐渐被知晓。