Mac računala su oduvijek pretpostavljala, barem njihovi korisnici imun na viruse, zlonamjerni softver, špijunski softver i druge metode za zarazu računalne opreme. To nije slučaj jer je jedini razlog zbog kojeg su se hakeri usredotočili na Windows, a ne na OS X / macOS, zbog svjetskog tržišnog udjela.
Zapravo, posljednjih godina sve je češće vidjeti kako Ova vrsta softvera utječe na macOS, koji želi doći do naših podataka, pratiti našu aktivnost ili čak šifrirati sadržaj cijelog našeg računala u zamjenu za otkupninu (ransomware). Govoreći o sigurnosti i macOS-u, skupina hakera dva puta je eksplodirala nula dana u Safari Zero Day Initiative održanoj u Vancouveru.
Ekploiti nula dana su oni koji su bili prisutni u aplikaciji od svoje konačne verzije, a da programer u bilo kojem trenutku o tome ne zna. Oba se exploita mogu koristiti za eskalaciju privilegija u macOS-u dok ne steknu potpunu kontrolu.
Prvo iskorištavanje omogućuje preskakanje u pješčaniku, zaštita koju macOS koristi kako bi osigurao da aplikacije imaju pristup samo vlastitim podacima ili bilo kojim podacima sustava koje Apple dopušta. Kroz ovaj exploit, svim podacima koje smo pohranili na računalu možemo pristupiti putem preglednika Safari. Ovo su otkriće otkrili Amat Cama i Richard Zhu koji su postigli cijenu od 55.000 XNUMX dolara.
Drugo je iskorištavanje još opasnije, jer dopušta dobiti root i kernel pristup s Maca, omogućujući vam da preuzmete potpunu kontrolu nad timom. Ovo drugo iskorištavanje otkrili su @_niklasb @qwertyoruiopz i @bkth_ s kojima su uspjeli dobiti 45.000 XNUMX USD.
Safari uvijek bila je jedna od glavnih pristupnih točaka za hakere. Tijekom prošle godine, tijekom natjecanja koje je održano u Vancouveru, gdje su otkrivena ova dva nova exploita, drugi su hakeri otkrili još jedan exploit koji im je omogućio da preuzmu kontrolu nad Touch Bar-om u MacBook Pro-u, ovaj je tražio najviše pozornost ostalih 3 koja su također otkrivena u Apple pregledniku.
Ovaj događaj, sponzoriran od strane Trend Micro i nazvan Zero Day Initiave (ZDI), stvoren je za motivirati hakere da prijave ranjivosti koje obično otkriju umjesto da ih prodaju trećim stranama, premda je to najbolji način za dobivanje mnogo više novca nego putem ovih nagrada, čiji se iznos svake godine povećava.