ম্যাক কম্পিউটারগুলি সর্বদা অনুমান করেছে, কমপক্ষে তাদের ব্যবহারকারী হতে হবে ভাইরাস, ম্যালওয়্যার, স্পাইওয়্যার থেকে প্রতিরোধ ক্ষমতা এবং কম্পিউটার সরঞ্জামগুলিকে সংক্রামিত করার অন্যান্য পদ্ধতি। এটি হ'ল নয়, কারণ হ্যাকাররা ওএস এক্স / ম্যাকোএসের পরিবর্তে উইন্ডোজকে টার্গেট করেছে, কারণ এটি বিশ্বব্যাপী বাজারের শেয়ার।
আসলে, সাম্প্রতিক বছরগুলিতে, এটি কীভাবে দেখা যায় তা ক্রমবর্ধমান সাধারণ ম্যাকোস এই ধরণের সফ্টওয়্যার দ্বারা প্রভাবিত হয়, যিনি আমাদের ডেটা বাজেয়াপ্ত করতে, আমাদের ক্রিয়াকলাপটি ট্র্যাক করতে বা এমনকি মুক্তির বিনিময়ে আমাদের পুরো কম্পিউটারের সামগ্রীগুলি এনক্রিপ্ট করতে চান (ট্রান্সওয়্যার) সুরক্ষা এবং ম্যাকোএসের কথা বলতে গিয়ে, ভ্যাঙ্কুবারে অনুষ্ঠিত সাফারি জিরো ডে ইনিশিয়েটিভে একদল হ্যাকার দু'টি শূন্য দিনের শোষণ চালায়।
জিরো-ডে শোষণগুলি হ'ল অ্যাপ্লিকেশনটিতে উপস্থিত রয়েছে এর চূড়ান্ত সংস্করণ থেকে, যে কোনও সময়ে বিকাশকারী এর জ্ঞান না থাকলে without দুটি নিয়ন্ত্রণই সম্পূর্ণ নিয়ন্ত্রণ না পাওয়া পর্যন্ত ম্যাকোসে সুবিধাগুলি বাড়ানোর জন্য ব্যবহার করা যেতে পারে।
প্রথম শোষণ স্যান্ডবক্সে এড়িয়ে যাওয়ার অনুমতি দেয়, ম্যাকোস একটি অ্যাপ্লিকেশন কেবলমাত্র তাদের নিজস্ব ডেটা বা অ্যাপল অনুমতি দেয় এমন কোনও সিস্টেম ডেটা অ্যাক্সেস করে তা নিশ্চিত করতে ম্যাকস ব্যবহার করে এমন সুরক্ষা। এই শোষণের মাধ্যমে, আমরা আমাদের কম্পিউটারে যে কোনও তথ্য সংরক্ষণ করেছি সেফারি ব্রাউজারের মাধ্যমে অ্যাক্সেস করা যায়। এই শোষণটি আমাত কামা এবং রিচার্ড ঝু আবিষ্কার করেছেন যারা 55.000 ডলার মূল্য অর্জন করেছেন।
দ্বিতীয় শোষণটি আরও বিপজ্জনক, যেহেতু এটি অনুমতি দেয় একটি ম্যাক থেকে মূল এবং কার্নেল অ্যাক্সেস পান, আপনাকে একটি দলের পুরো নিয়ন্ত্রণ নিতে দেয়। এই দ্বিতীয় শোষণটি @_niklasb @Qwertyoruiopz এবং @bkth_ দ্বারা আবিষ্কার করা হয়েছে যার সাহায্যে তারা 45.000 ডলার অর্জন করতে সক্ষম হয়েছে।
সাফারি সর্বদা এটি হ্যাকারদের অন্যতম প্রধান অ্যাক্সেস পয়েন্ট ছিল। গত এক বছরে, ভ্যানকুভারে অনুষ্ঠিত এই প্রতিযোগিতার সময় যেখানে এই দুটি নতুন শোষক সনাক্ত করা হয়েছে, অন্যান্য হ্যাকাররা অন্য একটি শোষণ সনাক্ত করেছিল যা তাদের ম্যাকবুক প্রোতে টাচ বারের নিয়ন্ত্রণ নিতে দেয়, এটিই হ'ল সবচেয়ে বেশি দাবি অন্যান্য 3 টির মনোযোগ যা অ্যাপল ব্রাউজারে সনাক্ত করা হয়েছিল।
ট্রেন্ড মাইক্রো স্পনসর করে এবং জিরো ডে ইনিশিয়েভ (জেডডিআই) নামে পরিচিত এই ইভেন্টটি তৈরি করা হয়েছিল হ্যাকারদের দুর্বলতার প্রতিবেদন করতে উত্সাহিত করুন তারা সাধারণত তৃতীয় পক্ষের কাছে তাদের বিক্রি করার পরিবর্তে সনাক্ত করে, যদিও এই পুরষ্কারগুলির চেয়ে অনেক বেশি অর্থ প্রাপ্তির সর্বোত্তম উপায়, যার পরিমাণ প্রতি বছর বৃদ্ধি করা হয়।