Mac-Computer haben immer angenommen, zumindest ihre Benutzer immun gegen Viren, Malware, Spyaware und andere Methoden zur Infektion von Computergeräten. Dies ist nicht der Fall, da der einzige Grund, warum Hacker Windows anstelle von OS X / macOS ins Visier genommen haben, der weltweite Marktanteil ist.
Tatsächlich ist es in den letzten Jahren immer häufiger zu sehen, wie macOS ist von dieser Art von Software betroffen, der unsere Daten abrufen, unsere Aktivitäten verfolgen oder sogar den Inhalt unseres gesamten Computers im Austausch gegen ein Lösegeld (Ransomware) verschlüsseln möchte. Apropos Sicherheit und MacOS: Eine Gruppe von Hackern hat bei der Safari Zero Day Initiative in Vancouver zwei Zero-Day-Exploits durchgeführt.
Zero-Day-Exploits sind solche, die in der Anwendung vorhanden waren von seiner endgültigen Version, ohne dass der Entwickler zu irgendeinem Zeitpunkt davon Kenntnis hat. Beide Exploits können verwendet werden, um Berechtigungen in macOS zu erweitern, bis sie die volle Kontrolle erhalten.
Der erste Exploit ermöglicht das Überspringen im SandkastenEin Schutz, den macOS verwendet, um sicherzustellen, dass Anwendungen nur auf ihre eigenen Daten oder auf Systemdaten zugreifen können, die Apple zulässt. Durch diesen Exploit kann auf alle Informationen, die wir auf unserem Computer gespeichert haben, über den Safari-Browser zugegriffen werden. Dieser Exploit wurde von Amat Cama und Richard Zhu entdeckt, die einen Preis von 55.000 Dollar erhalten haben.
Der zweite Exploit ist noch gefährlicher, da er es erlaubt Holen Sie sich Root- und Kernel-Zugriff von einem Mac, So können Sie die volle Kontrolle über ein Team übernehmen. Dieser zweite Exploit wurde von @_niklasb @qwertyoruiopz und @bkth_ entdeckt, mit denen sie 45.000 US-Dollar erhalten haben.
Safari immer Es war einer der Hauptzugangspunkte für Hacker. Während des Wettbewerbs in Vancouver, bei dem diese beiden neuen Exploits entdeckt wurden, haben andere Hacker im vergangenen Jahr einen weiteren Exploit entdeckt, der es ihnen ermöglichte, die Kontrolle über die Touch Bar in MacBook Pro zu übernehmen. Dies war derjenige, der am meisten forderte Aufmerksamkeit der anderen 3, die auch im Apple-Browser erkannt wurden.
Diese von Trend Micro gesponserte Veranstaltung mit dem Namen Zero Day Initiave (ZDI) wurde für erstellt Hacker motivieren, Schwachstellen zu melden dass sie normalerweise feststellen, anstatt sie an Dritte zu verkaufen, obwohl dies der beste Weg ist, um viel mehr Geld zu erhalten als durch diese Preise, deren Höhe jedes Jahr erhöht wird.