I computer Mac hanno sempre pensato che lo fossero, almeno i loro utenti immune a virus, malware, spyaware e altri metodi per infettare le apparecchiature informatiche. Non è così, poiché l'unico motivo per cui gli hacker hanno preso di mira Windows anziché OS X / macOS è a causa della sua quota di mercato mondiale.
In effetti, negli ultimi anni, è sempre più comune vedere come macOS è interessato da questo tipo di software, che vuole entrare in possesso dei nostri dati, tracciare la nostra attività o addirittura crittografare i contenuti dell'intero computer in cambio di un riscatto (ransomware). Parlando di sicurezza e macOS, un gruppo di hacker ha due exploit zero-day alla Safari Zero Day Initiative tenutasi a Vancouver.
Gli exploit zero-day sono quelli presenti nell'applicazione dalla sua versione finale, senza che lo sviluppatore ne sia a conoscenza in qualsiasi momento. Entrambi gli exploit possono essere utilizzati per aumentare i privilegi in macOS fino a quando non ottengono il pieno controllo.
Il primo exploit consente di saltare nella sandbox, una protezione che macOS utilizza per garantire che le applicazioni abbiano accesso solo ai propri dati oa qualsiasi dato di sistema consentito da Apple. Attraverso questo exploit, è possibile accedere a qualsiasi informazione che abbiamo memorizzato sul nostro computer tramite il browser Safari. Questo exploit è stato scoperto da Amat Cama e Richard Zhu che hanno ottenuto un prezzo di 55.000 dollari.
Il secondo exploit è ancora più pericoloso, poiché lo consente ottenere l'accesso root e kernel da un Mac, permettendoti di assumere il pieno controllo di una squadra. Questo secondo exploit è stato scoperto da @_niklasb @qwertyoruiopz e @bkth_ con cui sono riusciti a ottenere $ 45.000.
Safari sempre è stato uno dei principali punti di accesso per gli hacker. Durante lo scorso anno, durante la competizione che si è tenuta a Vancouver dove sono stati rilevati questi due nuovi exploit, altri hacker hanno rilevato un altro exploit che ha permesso loro di prendere il controllo della Touch Bar in MacBook Pro, essendo questo quello che richiedeva di più attenzione degli altri 3 che sono stati rilevati anche nel browser Apple.
Questo evento, sponsorizzato da Trend Micro e denominato Zero Day Initiave (ZDI), è stato creato per motivare gli hacker a segnalare le vulnerabilità che di solito li rilevano invece di venderli a terzi, sebbene sia il modo migliore per ottenere molto più denaro rispetto a questi premi, il cui importo viene aumentato ogni anno.