Компютрите Mac винаги са предполагали, поне техните потребители имунизиран срещу вируси, злонамерен софтуер, шпионски софтуер и други методи за заразяване на компютърна техника. Това не е така, тъй като единствената причина хакерите да са насочили към Windows, а не към OS X / macOS, се дължи на нейния световен пазарен дял.
Всъщност през последните години все по-често се вижда как macOS се влияе от този тип софтуер, който иска да се добере до нашите данни, да проследи нашата дейност или дори да шифрова съдържанието на целия ни компютър в замяна на откуп (ransomware). Говорейки за сигурността и macOS, група хакери два експлоата с нулев ден в Safari Zero Day Initiative, проведена във Ванкувър.
Нулеви експлойти са тези, които са присъствали в приложението от окончателната му версия, без разработчикът да е знаел за това по всяко време. И двата експлоита могат да се използват за ескалиране на привилегии в macOS, докато получат пълен контрол.
Първият подвиг позволява да скочи в пясъчника, защита, която macOS използва, за да гарантира, че приложенията имат достъп само до собствените си данни или до каквито и да е системни данни, които Apple позволява. Чрез този експлойт можете да получите достъп до всяка информация, която сме съхранили на нашия компютър чрез браузъра Safari. Този подвиг е открит от Амат Кама и Ричард Жу, които са получили цена от 55.000 XNUMX долара.
Вторият подвиг е още по-опасен, тъй като позволява получите достъп до root и ядро от Mac, което ви позволява да поемете пълен контрол над екип. Този втори подвиг е открит от @_niklasb @qwertyoruiopz и @bkth_, с които са успели да получат 45.000 XNUMX долара.
Safari винаги това е една от основните точки за достъп за хакери. През изминалата година, по време на състезанието, проведено във Ванкувър, където бяха открити тези два нови експлоита, други хакери откриха друг експлойт, който им позволи да поемат контрола над Touch Bar в MacBook Pro, като този беше този, който изискваше най-много внимание на останалите 3, които също бяха открити в браузъра Apple.
Това събитие, спонсорирано от Trend Micro и наречено Zero Day Initiave (ZDI), беше създадено за мотивирайте хакерите да докладват за уязвимости че те обикновено откриват, вместо да ги продават на трети страни, въпреки че това е най-добрият начин да се получат много повече пари, отколкото чрез тези награди, чийто размер се увеличава всяка година.