Mac-tietokoneet ovat aina olettaneet ainakin käyttäjiensä olevan immuuni viruksille, haittaohjelmille, vakoiluohjelmille ja muut menetelmät tietokonelaitteiden tartuttamiseksi. Näin ei ole, koska ainoa syy, miksi hakkerit ovat kohdentaneet Windowsia OS X / macOSin sijaan, johtuu sen maailmanlaajuisesta markkinaosuudesta.
Itse asiassa viime vuosina on yhä yleisempää nähdä miten Tämäntyyppiset ohjelmistot vaikuttavat macOS: ään, joka haluaa saada haltuunsa tietomme, seurata toimintaamme tai jopa salata koko tietokoneemme sisällön lunnaita (lunnasohjelmia) vastaan. Turvallisuudesta ja macOS: sta, hakkereiden joukko kaksi nollapäivän hyväksikäyttöä Vancouverissa pidetyssä Safari Zero Day Initiative -ohjelmassa.
Nollapäivän hyväksikäytöt ovat niitä, joita on ollut sovelluksessa lopullisesta versiostaan, ilman että kehittäjällä on tietoa siitä milloin tahansa. Molempia hyökkäyksiä voidaan käyttää laajentamaan käyttöoikeuksia macOSissa, kunnes ne saavat täyden hallinnan.
Ensimmäinen hyväksikäyttö sallii hyppäämisen hiekkalaatikkoon, suojaus, jota macOS käyttää varmistaakseen, että sovelluksilla on pääsy vain omiin tietoihinsa tai kaikkiin Applen sallimiin järjestelmätietoihin. Tämän hyödyntämisen avulla voit käyttää kaikkia tietokoneellemme tallennettuja tietoja Safari-selaimen kautta. Tämän hyväksikäytön ovat löytäneet Amat Cama ja Richard Zhu, joiden hinta on 55.000 XNUMX dollaria.
Toinen hyödyntäminen on vielä vaarallisempaa, koska se sallii saada pääkäyttäjän ja ytimen käyttö Macista, jolloin voit ottaa tiimin täyden hallinnan. Tämän toisen hyödyntämisen ovat löytäneet @_niklasb @qwertyoruiopz ja @bkth_, joilla he ovat onnistuneet saamaan 45.000 dollaria.
Safari aina se on ollut yksi hakkereiden pääsyistä. Kuluneen vuoden aikana, Vancouverissa järjestetyn kilpailun aikana, jossa nämä kaksi uutta hyökkäystä on havaittu, muut hakkerit havaitsivat toisen hyödyntämisen, joka antoi heille mahdollisuuden hallita kosketuspalkkia MacBook Prossa, joka vaati eniten Muiden 3 huomion, jotka havaittiin myös Apple-selaimessa.
Tämä Trend Micron tukema ja Zero Day Initiave (ZDI) -tapahtuma luotiin motivoida hakkereita ilmoittamaan haavoittuvuuksista että he yleensä havaitsevat sen sijaan, että myisivät niitä kolmansille osapuolille, vaikka se onkin paras tapa saada paljon enemmän rahaa kuin näiden palkintojen kautta, joiden määrää nostetaan vuosittain.