Mac-arvutid on alati eeldanud, vähemalt nende kasutajad immuunne viiruste, pahavara, nuhkvara vastu ja muid arvutiseadmete nakatamise meetodeid. See pole nii, sest ainus põhjus, miks häkkerid on sihinud Windowsi, mitte OS X / macOSi, on selle ülemaailmne turuosa.
Tegelikult on viimastel aastatel üha sagedamini näha, kuidas Seda tüüpi tarkvara mõjutab macOS-i, kes soovib lunaraha (lunavara) eest kätte saada meie andmed, jälgida meie tegevust või isegi kogu arvuti sisu krüpteerida. Rääkides turvalisusest ja macOS-ist, siis Vancouveris toimunud Safari Zero Day Initiative'is häkkerite rühm, millel on kaks nullipäevast ekspluateerimist.
Nullpäevaseks kasutamiseks on need, mis on rakenduses olemas olnud lõplikust versioonist, ilma et arendajal oleks sellest igal ajal teadmist. Mõlemat ärakasutamist saab kasutada privileegide suurendamiseks MacOS-is, kuni nad saavad täieliku kontrolli.
Esimene ärakasutamine laseb liivakasti hüpata, kaitse, mida macOS kasutab tagamaks, et rakendustel on juurdepääs ainult nende enda andmetele või mis tahes süsteemiandmetele, mida Apple lubab. Selle ärakasutamise kaudu pääsete Safari brauseri kaudu juurde kogu teabele, mille oleme oma arvutisse salvestanud. Selle ekspluateerimise on avastanud Amat Cama ja Richard Zhu, kelle hind on 55.000 XNUMX dollarit.
Teine ärakasutamine on veelgi ohtlikum, kuna see võimaldab saada juur- ja kerneljuurdepääs Mac-ist, mis võimaldab teil meeskonna täieliku kontrolli alla võtta. Selle teise ärakasutamise on avastanud @_niklasb @qwertyoruiopz ja @bkth_, millega neil on õnnestunud saada 45.000 XNUMX dollarit.
Safari alati see on olnud häkkerite üks peamisi pöörduspunkte. Möödunud aasta jooksul, kui avastati need kaks uut ärakasutamist Vancouveris toimunud võistluse käigus, avastasid teised häkkerid veel ühe ekspluateerimise, mis võimaldas neil MacBook Pro puutepaneeli juhtimise üle kontrollida, see nõudis kõige rohkem ülejäänud kolme tähelepanu, mis tuvastati ka Apple'i brauseris.
See Trend Micro sponsoreeritud sündmus Zero Day Initiave (ZDI) loodi motiveerida häkkerid haavatavustest teatama mida nad tavaliselt avastavad, selle asemel et neid kolmandatele isikutele müüa, ehkki see on parim viis saada palju rohkem raha kui nende auhindade kaudu, mille summat igal aastal suurendatakse.