I september släppte Apple en säkerhetsuppdatering för Mac OS Catalina som fixade en enda bugg i XNU. Utöver ett tack till säkerhetsforskare på Google fanns ingen mer information, men nu har sagda säkerhetsforskare publicerat skrämmande detaljer om buggen.

Det visar sig nämligen att buggen hade utnyttjats av hackare i en så kallad vattenhålsattack där flera populära webbplatser som rör Hongkongs politik demokratirörelsen i staden infekterades med skadlig kod som installerade en bakdörr på besökares datorer om de anslöt med Mac OS Catalina.

Med tanke på kodkvaliteten i hacket räknar Google med att gruppen som låg bakom är välfinansierad och förmodligen har kopplingar till en stat. Forskarna är försiktiga med att peka finger, men då det handlar om Hongkong rör det sig med största sannolikhet om Kina.