تفترض أجهزة كمبيوتر Mac دائمًا ، على الأقل مستخدميها ، أن يكونوا كذلك محصن ضد الفيروسات والبرامج الضارة وبرامج التجسس وطرق أخرى لإصابة أجهزة الكمبيوتر. ليس هذا هو الحال ، لأن السبب الوحيد الذي جعل المتسللين يركزون على نظام Windows ، وليس OS X / macOS يرجع إلى حصتهم في السوق العالمية.
في الواقع ، في السنوات الأخيرة ، أصبح من الشائع بشكل متزايد معرفة كيفية القيام بذلك يتأثر macOS بهذا النوع من البرامج، الذي يريد الحصول على بياناتنا أو تتبع نشاطنا أو حتى تشفير محتويات جهاز الكمبيوتر بالكامل مقابل الحصول على فدية (برامج الفدية). بالحديث عن الأمان و macOS ، قامت مجموعة من المتسللين باستغلال يوم الصفر في مبادرة Safari Zero Day التي عقدت في فانكوفر.
ثغرات يوم الصفر هي تلك التي كانت موجودة في التطبيق من نسخته النهائية، دون علم المطور بذلك في أي وقت. يمكن استخدام كلا الاستغلالين لتصعيد الامتيازات في macOS حتى يكتسبوا السيطرة الكاملة.
أول استغلال يسمح بالتخطي في وضع الحماية، حماية يستخدمها macOS لضمان وصول التطبيقات إلى بياناتها الخاصة فقط أو أي بيانات نظام تسمح بها Apple. من خلال هذا الاستغلال ، يمكن الوصول إلى أي معلومات قمنا بتخزينها على جهاز الكمبيوتر الخاص بنا من خلال متصفح Safari. تم اكتشاف هذا الثغرة من قبل أمات كاما وريتشارد تشو الذين حصلوا على سعر 55.000 دولار.
يعتبر الاستغلال الثاني أكثر خطورة ، لأنه يسمح بذلك الحصول على وصول الجذر والنواة من جهاز Mac ، مما يسمح لك بالسيطرة الكاملة على الفريق. تم اكتشاف هذا الثغرة الثانية بواسطة_niklasbqwertyoruiopz وbkth_ والتي تمكنوا من خلالها من الحصول على 45.000 دولار.
سفاري دائما لقد كانت واحدة من نقاط الوصول الرئيسية للقراصنة. خلال العام الماضي ، خلال المنافسة التي أقيمت في فانكوفر حيث تم اكتشاف هاتين المآثر الجديدتين ، اكتشف قراصنة آخرون ثغرة أخرى سمحت لهم بالسيطرة على Touch Bar في MacBook Pro ، وهذا هو الأكثر تطلب الانتباه إلى الثلاثة الأخرى التي تم اكتشافها أيضًا في متصفح Apple.
تم إنشاء هذا الحدث ، الذي ترعاه Trend Micro ويسمى Zero Day Initiave (ZDI) ، من أجل تحفيز المتسللين على الإبلاغ عن نقاط الضعف يكتشفونها عادةً بدلاً من بيعها لأطراف ثالثة ، على الرغم من أنها أفضل طريقة للحصول على أموال أكثر بكثير من هذه الجوائز ، والتي يتم زيادة قيمتها كل عام.