זו לא הפעם הראשונה שהתגלה באג בכנס זה, לנצל או כשל במערכת ההפעלה של מק, דפדפן ספארי, iOS ושאר מערכות ההפעלה הנוכחיות. במקרה זה מדובר בתגלית שבאמצעותה זה אפשרי גש לבר המגע במכשירי Mac באמצעות דפדפן Safari.
נראה שזו לא הפעם הראשונה שזה קורה ובשנת 2016 כבר ראינו כשל דומה שנגרם על ידי סרגל המגע של מקבוק פרו אלה. בכל מקרה זו לא בעיה גדולה שכן כל מה שהם הצליחו לעשות זההקלד מרחוק על סרגל המגע של Mac ושלט בקיצורי דרך.
מצד שני, יש להבהיר כי הם לא התמקדו אך ורק ב- macOS ובכישלונותיו, הפרות אבטחה נמצאו גם בשאר מערכות ההפעלה באמצעות התוכנות שלהם, כמו Adobe, Microsoft, Linux ו- Ubuntu.
לְאַשֵׁר! @ 5aelo השתמשו בבאג אופטימיזציה של JIT בדפדפן, באג לוגי של MacOS וכתיבת גרעין כדי לבצע קוד כדי לנצל בהצלחה את Apple Safari. רשת זו זיכתה אותו ב -65 אלף דולר ו -6 נקודות מאסטר בנקודות. pic.twitter.com/iLfNFnXzzs
- יוזמת יום אפס (@thezdi) 15 מרץ של 2018
במקרה זה, מחפשים כל מיני כשלים בכדי לגשת למערכת ואז חולקים אותה עם "אלה שנפגעו" כדי שיוכלו לפתור את הבעיה בהקדם האפשרי. במהדורות אלה מוענקים בדרך כלל מגלים של נקודות תורפה אלה בנוסף לקבלת הכרה בקהילה האקר ושל החברה המושפעת עצמה האחראית על פתרון הכישלון. במקרה זה, אפל עשויה להשיק הגרסה הבאה של MacOS High Sierra עם הבעיה נפתרה.