Εντοπίστηκαν δύο ευπάθειες μηδενικής ημέρας στο Safari

Εκμεταλλεύσεις στο Safari

Υπολογιστές Mac πάντοτε θεωρούσαν, τουλάχιστον τους χρήστες τους ανοσία σε ιούς, κακόβουλα προγράμματα, spyware και άλλες μεθόδους για τη μόλυνση του εξοπλισμού υπολογιστών. Αυτό δεν συμβαίνει, καθώς ο μόνος λόγος που οι χάκερ έχουν επικεντρωθεί στα Windows και όχι το OS X / macOS οφείλεται στο παγκόσμιο μερίδιο αγοράς του.

Στην πραγματικότητα, τα τελευταία χρόνια, είναι όλο και πιο κοινό να βλέπουμε πώς Το macOS επηρεάζεται από αυτόν τον τύπο λογισμικού, που θέλει να κρατήσει τα δεδομένα μας, να παρακολουθήσει τη δραστηριότητά μας ή ακόμα και να κρυπτογραφήσει το περιεχόμενο ολόκληρου του υπολογιστή μας σε αντάλλαγμα για λύτρα (ransomware). Μιλώντας για την ασφάλεια και το macOS, μια ομάδα χάκερ δύο εκμεταλλεύσεων μηδενικής ημέρας στο Safari Zero Day Initiative που πραγματοποιήθηκε στο Βανκούβερ.

Οι εκμεταλλεύσεις μηδενικής ημέρας είναι αυτές που υπήρχαν στην εφαρμογή από την τελική του έκδοση, χωρίς ο προγραμματιστής να το γνωρίζει ανά πάσα στιγμή. Και οι δύο εκμεταλλεύσεις μπορούν να χρησιμοποιηθούν για την κλιμάκωση των προνομίων σε macOS έως ότου αποκτήσουν τον πλήρη έλεγχο.

Εκμεταλλεύσεις στο Safari

Η πρώτη εκμετάλλευση επιτρέπει την παράβλεψη στο sandbox, μια προστασία που χρησιμοποιεί το macOS για να διασφαλίσει ότι οι εφαρμογές έχουν πρόσβαση μόνο στα δικά τους δεδομένα ή σε οποιαδήποτε δεδομένα συστήματος που επιτρέπει η Apple. Μέσω αυτής της εκμετάλλευσης, τυχόν πληροφορίες που έχουμε αποθηκεύσει στον υπολογιστή μας είναι προσβάσιμες μέσω του προγράμματος περιήγησης Safari. Αυτή η εκμετάλλευση ανακαλύφθηκε από τους Amat Cama και Richard Zhu, οι οποίοι έχουν αποκτήσει τιμή 55.000 δολαρίων.

Εκμεταλλεύσεις στο Safari

Η δεύτερη εκμετάλλευση είναι ακόμη πιο επικίνδυνη, αφού το επιτρέπει λάβετε πρόσβαση root και πυρήνα από Mac, επιτρέποντάς σας να αποκτήσετε τον πλήρη έλεγχο μιας ομάδας. Αυτή η δεύτερη εκμετάλλευση ανακαλύφθηκε από τους @_niklasb @qwertyoruiopz και @bkth_ με τους οποίους κατάφεραν να πάρουν 45.000 $.

Το Safari πάντα υπήρξε ένα από τα κύρια σημεία πρόσβασης για τους χάκερ. Κατά τη διάρκεια του περασμένου έτους, κατά τη διάρκεια του διαγωνισμού που πραγματοποιήθηκε στο Βανκούβερ όπου εντοπίστηκαν αυτά τα δύο νέα exploits, άλλοι hackers εντόπισαν ένα άλλο exploit που τους επέτρεψε να πάρουν τον έλεγχο της Touch Bar στο MacBook Pro, κάτι που ήταν το πιο απαιτητικό. προσοχή των άλλων 3 που εντοπίστηκαν επίσης στο πρόγραμμα περιήγησης Apple.

Αυτή η εκδήλωση, που χρηματοδοτήθηκε από την Trend Micro και ονομάστηκε Zero Day Initiave (ZDI), δημιουργήθηκε στο παρακινήστε τους χάκερ να αναφέρουν ευπάθειες ότι συνήθως εντοπίζουν αντί να τα πουλάνε σε τρίτα μέρη, αν και είναι ο καλύτερος τρόπος για να κερδίσετε πολύ περισσότερα χρήματα από ό, τι μέσω αυτών των βραβείων, το ποσό των οποίων αυξάνεται κάθε χρόνο.


Γίνε ο πρώτος που θα σχολιάσει

Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.