據(jù)網(wǎng)絡(luò)安全公司 ThreatFabric 披露，5 月 29 日，他們在 macOS 操作系統(tǒng)中發(fā)現(xiàn)了惡意軟件 LightSpy 的蹤跡，顯示開發(fā)者正意圖將攻擊范圍擴(kuò)大至蘋果 Mac 設(shè)備。

這款名為 LightSpy 的惡意軟件原只存在于蘋果 iOS 與谷歌安卓系統(tǒng)中，主要功能是搜集各種數(shù)據(jù)，如文件、截屏圖片、定位數(shù)據(jù)、微信語音記錄、微信支付信息等。

ThreatFabric 報告指出，自今年 1 月份以來，已有黑客利用此框架對蘋果 Mac 設(shè)備展開攻擊。據(jù)悉，LightSpy 主要借助 CVE-2018-4233 和 CVE-2018-4404 這兩組 WebKit 漏洞，在 Safari 瀏覽器中觸發(fā)代碼執(zhí)行，其主要攻擊對象為 macOS 10.13.3 及其之前的版本。

具體來說，該惡意軟件的運(yùn)作流程如下：首先，一個偽裝成 PNG 圖像文件的 64 位 MachO 二進(jìn)制文件被發(fā)送到設(shè)備上，解密并執(zhí)行嵌入式腳本；其次，有效負(fù)載會下載一個權(quán)限提升漏洞、一個加密/解密工具和一個 ZIP 壓縮包，其中包含兩個可執(zhí)行文件；最后，通過配置 “更新” 二進(jìn)制文件在開機(jī)時自動運(yùn)行，實(shí)現(xiàn)對設(shè)備的永久控制。