Les ordinateurs Mac ont toujours présumé, au moins leurs utilisateurs, être immunisé contre les virus, les logiciels malveillants, les logiciels espions et d'autres méthodes pour infecter le matériel informatique. Ce n'est pas le cas, car la seule raison pour laquelle les pirates se sont concentrés sur Windows, et non sur OS X / macOS, est à cause de sa part de marché mondiale.
En fait, ces dernières années, il est de plus en plus fréquent de voir comment macOS est affecté par ce type de logiciel, qui souhaite récupérer nos données, suivre notre activité ou même crypter le contenu de l'ensemble de notre ordinateur en échange d'une rançon (ransomware). En parlant de sécurité et de macOS, un groupe de pirates informatiques a deux exploits zero-day lors de la Safari Zero Day Initiative tenue à Vancouver.
Les exploits zero-day sont ceux qui ont été présents dans l'application à partir de sa version finale, sans que le développeur en ait connaissance à aucun moment. Les deux exploits peuvent être utilisés pour augmenter les privilèges dans macOS jusqu'à ce qu'ils obtiennent le contrôle total.
Le premier exploit sautons dans le bac à sable, une protection que macOS utilise pour garantir que les applications n'ont accès qu'à leurs propres données ou à toutes les données système autorisées par Apple. Grâce à cet exploit, vous pouvez accéder à toutes les informations que nous avons stockées sur notre ordinateur via le navigateur Safari. Cet exploit a été découvert par Amat Cama et Richard Zhu qui ont obtenu un prix de 55.000 XNUMX dollars.
Le deuxième exploit est encore plus dangereux, car il permet obtenir un accès root et noyau depuis un Mac, vous permettant de prendre le contrôle total d'une équipe. Ce deuxième exploit a été découvert par @_niklasb @qwertyoruiopz et @bkth_ avec lesquels ils ont réussi à obtenir 45.000 XNUMX dollars.
Safari toujours il a été l'un des principaux points d'accès pour les pirates. Au cours de l'année écoulée, lors de la compétition qui s'est déroulée à Vancouver où ces deux nouveaux exploits ont été détectés, d'autres hackers ont détecté un autre exploit qui leur a permis de prendre le contrôle de la Touch Bar du MacBook Pro, c'est celui qui en demandait le plus. attention des 3 autres qui ont également été détectés dans le navigateur Apple.
Cet événement, sponsorisé par Trend Micro et appelé Zero Day Initiave (ZDI), a été créé pour motiver les pirates à signaler les vulnérabilités qu'ils détectent généralement au lieu de les vendre à des tiers, bien que ce soit le meilleur moyen d'obtenir beaucoup plus d'argent que grâce à ces prix dont le montant est augmenté chaque année.