Un groupe de pirates, manifestement bien financé (peut-être par un État voyou), a exploité des failles de sécurité dans macOS Catalina pour espionner les internautes de Hong-Kong visitant des sites web proches de la mouvance pro-démocratie. Cette vulnérabilité « zero day », numérotée CVE-2021-30869, avait été corrigée par Apple en début d'année avec macOS 11.2, iOS 14.4 et iOS 12.5.5, mais Catalina restait vulnérable — ce n'est plus le cas depuis le 23 septembre et une mise à jour de sécurité 2021-006.
Maintenant que le problème est réglé, les découvreurs du Threat Analysis Group (TAG) de Google (qui ont prévenu Apple en août) décrivent la faille. Le mode opératoire concerne également iOS mais dans ce dernier cas, les chercheurs n'ont pu débusquer qu'une partie de la chaîne.
Pour atteindre leurs objectifs, en plus de la faille de sécurité, les hackers ont exploité des sites malveillants et un malware ce qui leur a permis de créer une porte dérobée. Ils ont ainsi pu récupérer des enregistrements audio, exécuter des commandes sur le Terminal, télécharger et téléverser des fichiers, enregistrer les frappes au clavier et l'écran. Bref, la totale.
