A Mac számítógépek mindig feltételezték, legalábbis a felhasználóikat immunis a vírusokkal, rosszindulatú programokkal és kémprogramokkal szemben és egyéb módszerek a számítógépes berendezések megfertőzésére. Ez nem így van, mivel az egyetlen ok, amiért a hackerek a Windows-ot célozták meg, nem pedig az OS X / macOS-t, az a világpiaci részesedése miatt van.
Valójában az utóbbi években egyre gyakrabban látják, hogyan A macOS-t érinti ez a típusú szoftver, aki meg akarja ragadni az adatainkat, nyomon követni tevékenységünket vagy akár titkosítani az egész számítógépünk tartalmát váltságdíjért (ransomware) cserébe Ha a biztonságról és a macOS-ról beszélünk, a hackerek egy csoportja két nulla napos kihasználást jelent a Vancouverben megrendezett Safari Zero Day Initiative kezdeményezésen.
A nulla napos kihasználások azok, amelyek jelen voltak az alkalmazásban végleges változatától, anélkül, hogy a fejlesztő bármikor tudna róla. Mindkét kihasználható a privilégiumok fokozására a macOS-ban, amíg teljes ellenőrzést nem szereznek.
Az első kihasználás beugrik a homokozóba, egy olyan védelmet, amelyet a macOS annak biztosítására használ, hogy az alkalmazások csak a saját vagy az Apple által engedélyezett rendszeradatokhoz férjenek hozzá. Ezzel a kihasználással hozzáférhet minden olyan információhoz, amelyet a számítógépünkön tároltunk a Safari böngészőn keresztül. Ezt a kiaknázást Amat Cama és Richard Zhu fedezte fel, akik 55.000 XNUMX dolláros árat szereztek.
A második kihasználás még veszélyesebb, mivel lehetővé teszi gyökér- és kernel-hozzáférést kap egy Mac-ről, lehetővé téve a csapat teljes irányítását. Ezt a második kihasználást @_niklasb @qwertyoruiopz és @bkth_ fedezték fel, amellyel 45.000 XNUMX dollárt sikerült megszerezniük.
Safari mindig ez volt a hackerek egyik fő hozzáférési pontja. Az elmúlt év során, a Vancouverben megrendezett verseny során, ahol ezt a két új kiaknázást észlelték, más hackerek újabb kiaknázást észleltek, amely lehetővé tette számukra, hogy átvegyék az érintősáv irányítását a MacBook Pro-ban, amely a leginkább követelte a másik 3 figyelmét, amelyeket az Apple böngészőben is észleltek.
Ezt a Trend Micro által támogatott és a Zero Day Initiave (ZDI) nevű eseményt hozták létre motiválja a hackereket a sebezhetőségek bejelentésére hogy általában felismerik, ahelyett, hogy harmadik félnek adnák el őket, bár ez a legjobb módja annak, hogy sokkal több pénzt szerezzenek be, mint e díjak révén, amelyek összegét évente növelik.