Počítače Mac vždy předpokládaly, přinejmenším jejich uživatelé, že budou imunní vůči virům, malwaru, spyawaru a další metody infikování počítačového vybavení. Není tomu tak, protože jediný důvod, proč se hackeři zaměřili spíše na Windows než OS X / macOS, je jeho celosvětový podíl na trhu.
Ve skutečnosti je v posledních letech stále častější vidět, jak MacOS je tímto typem softwaru ovlivněn, který chce získat naše data, sledovat naši aktivitu nebo dokonce zašifrovat obsah celého našeho počítače výměnou za výkupné (ransomware). Když už mluvíme o zabezpečení a macOS, skupina hackerů dva útoky nulového dne v rámci iniciativy Safari Zero Day Initiative ve Vancouveru.
Zero-day exploits jsou ty, které byly přítomny v aplikaci z jeho finální verze, aniž by o tom vývojář kdykoli věděl. Oba exploity lze použít k eskalaci oprávnění v macOS, dokud nezískají plnou kontrolu.
První exploit umožňuje přeskakování v karanténě, ochrana, kterou macOS používá k zajištění toho, aby aplikace měly přístup pouze k jejich vlastním datům nebo jakýmkoli systémovým datům, která Apple povoluje. Prostřednictvím tohoto zneužití lze ke všem informacím, které jsme uložili v našem počítači, přistupovat prostřednictvím prohlížeče Safari. Toto zneužití objevili Amat Cama a Richard Zhu, kteří získali cenu 55.000 XNUMX dolarů.
Druhé zneužití je ještě nebezpečnější, protože umožňuje získat přístup root a jádro z počítače Mac, což vám umožní převzít plnou kontrolu nad týmem. Toto druhé zneužití objevili @_niklasb @qwertyoruiopz a @bkth_, se kterými se jim podařilo získat 45.000 XNUMX $.
Safari vždy je to jeden z hlavních přístupových bodů pro hackery. Během minulého roku, během soutěže, která se konala ve Vancouveru, kde byly zjištěny tyto dva nové zneužití, zjistili další hackeři další zneužití, které jim umožnilo převzít kontrolu nad dotykovou lištou v MacBooku Pro, což je ta, která vyžadovala nejvíce pozornost dalších 3, které byly také detekovány v prohlížeči Apple.
Tato událost, sponzorovaná společností Trend Micro a nazvaná Zero Day Initiave (ZDI), byla vytvořena pro motivovat hackery k hlášení zranitelností které obvykle zjistí místo toho, aby je prodali třetím stranám, i když je to nejlepší způsob, jak získat mnohem více peněz, než prostřednictvím těchto cen, jejichž množství se každý rok zvyšuje.