מחשבי מק תמיד שיערו, לפחות המשתמשים שלהם, להיות כאלה חסין מפני וירוסים, תוכנות זדוניות, ריגול ושיטות אחרות להדביק ציוד מחשבים. זה לא המקרה, שכן הסיבה היחידה שהאקרים התמקדו ב- Windows, ולא OS X / macOS, הוא בגלל נתח השוק העולמי שלהם.
למעשה, בשנים האחרונות מקובל יותר ויותר לראות כיצד תוכנת macOS מושפעת מסוג זה, שרוצה לאחוז בנתונים שלנו, לעקוב אחר הפעילות שלנו או אפילו להצפין את התוכן של כל המחשב שלנו בתמורה לכופר (תוכנת כופר). אם כבר מדברים על אבטחה ו- MacOS, קבוצה של האקרים שני מעללי אפס יום ביוזמת ספארי אפס דיי שנערכה בוונקובר.
ניצולים אפסיים הם אלה שהיו קיימים ביישום מהגרסה הסופית שלה, מבלי שהיזם ידע על כך בכל עת. ניתן להשתמש בשני המנצלים להסלמת הרשאות ב- macOS עד לקבלת שליטה מלאה.
הניצול הראשון מאפשר דילוג בארגז החול, הגנה שמשתמשים בה ב- MacOS כדי להבטיח שליישומים יש גישה רק לנתונים משלהם או לכל נתוני מערכת שאפל מאפשרת. באמצעות ניצול זה ניתן לגשת לכל מידע שאחסנו במחשב שלנו באמצעות דפדפן Safari. ניצול זה התגלה על ידי אמאט קמה וריצ'רד ג'ו שקיבלו מחיר של 55.000 דולר.
הניצול השני מסוכן עוד יותר, מכיוון שהוא מאפשר קבל גישה לשורש ולליבה ממק, ומאפשר לך לקחת שליטה מלאה בצוות. ניצול שני זה התגלה על ידי @_niklasb @qwertyoruiopz ו- @ bkth_ איתם הם הצליחו להשיג 45.000 $.
ספארי תמיד זו הייתה אחת מנקודות הגישה העיקריות של האקרים. במהלך השנה האחרונה, במהלך התחרות שהתקיימה בוונקובר, שם אותרו שני מעלליהם החדשים, האקרים אחרים זיהו ניצול נוסף שאפשר להם להשתלט על סרגל המגע ב- MacBook Pro, זה שדרש את הכי הרבה תשומת הלב של שלושת האחרים שאותרו גם בדפדפן אפל.
אירוע זה, בחסות Trend Micro ושמו Zero Day Initiave (ZDI), נוצר ל להניע האקרים לדווח על פגיעות שהם בדרך כלל מזהים במקום למכור אותם לצדדים שלישיים, אם כי זו הדרך הטובה ביותר להשיג הרבה יותר כסף מאשר באמצעות פרסים אלה, שכמותם גדלה מדי שנה.