Los ordenadores Mac siempre han presumido, al menos sus usuarios, de ser inmunes a los virus, malware, spyaware y demás métodos para infectar equipos informáticos. Esto no es así, ya que el único motivo por que los hackers se han centrado en Windows, y no en OS X/ macOS es por su cuota de mercado en todo el mundo.
De hecho, en los últimos años, cada vez es más habitual ver como macOS se ve afectado por este tipo de software, que quiere hacerse con nuestros datos, rastrear nuestra actividad o incluso cifrar el contenido de todo nuestro equipo a cambio de un rescate (ransomware). Hablando de seguridad y de macOS, un grupo de hackers dos exploits zero-day en Safari Zero Day Initiative celebrada en Vancouver.
Los exploits tipo zero-day son aquellos que han estado presentes en la aplicación desde su versión final, sin que en ningún momento el desarrollador tuviera conocimiento de ello. Ambos exploits puede ser utilizados para escalar privilegios en macOS hasta llegar a hacerse con su control totalmente.
El primer exploit permite saltarse en sandbox, una protección que macOS utiliza para asegurarse de que las aplicaciones solo tienen acceso a sus propios datos o a cualquier dato del sistema que Apple permita. A través de este exploit se puede acceder a cualquier información que tengamos almacenada en nuestro equipo a través del navegador Safari. Este exploit ha sido descubierto por Amat Cama y Richard Zhu quienes han obtenido un precio de 55.000 dólares.
El segundo exploit, es más peligroso aún, ya que permite obtener acceso root y kernel de un Mac, permitiendo tomar control total de un equipo. Este segundo exploit ha sido descubierto por @_niklasb @qwertyoruiopz y @bkth_ con el que han conseguido hacerse con 45.000 dólares.
Safari siempre ha sido uno de los principales puntos de acceso para los hackers. Durante el año pasado, durante la competición que se ha celebrado en Vancouver donde se han detectado estos dos nuevos exploits, otros hackers detectaron otro exploit que permitía hacerse con el control de la Touch Bar en los MacBook Pro, siendo este el que más atención reclamó de los otros 3 que también se detectaron en el navegador de Apple.
Este evento, patrocinado por Trend Micro y denominado Zero Day Initiave (ZDI) fue creado para motivar a los hackers a que reporten las vulnerabilidades que detectan habitualmente en lugar de venderlas a terceros, aunque es la mejor forma de obtener mucho más dinero que a través de estos premios, cuya cuantía se va incrementado todos los años.