Macコンピュータは常に、少なくともそのユーザーは、 ウイルス、マルウェア、スパイウェアの影響を受けない およびコンピュータ機器に感染する他の方法。 ハッカーがOSX / macOSではなくWindowsをターゲットにしている唯一の理由は、その世界的な市場シェアのためであるため、これは当てはまりません。
実際、近年、どのように見ることがますます一般的になっています macOSはこのタイプのソフトウェアの影響を受けます、私たちのデータを押収したり、私たちの活動を追跡したり、身代金と引き換えにコンピュータ全体のコンテンツを暗号化したりしたい人(ランサムウェア) セキュリティとmacOSについて言えば、ハッカーのグループがバンクーバーで開催されたSafari Zero DayInitiativeでXNUMXつのゼロデイエクスプロイトを悪用しました。
ゼロデイエクスプロイトは、アプリケーションに存在するものです。 最終版から、開発者がいつでもそれについての知識を持っていなくても。 どちらのエクスプロイトも、完全に制御できるようになるまでmacOSの特権を昇格させるために使用できます。
最初のエクスプロイト サンドボックスでスキップできます、macOSが使用する保護で、アプリケーションが自分のデータまたはAppleが許可するシステムデータにのみアクセスできるようにします。 このエクスプロイトを通じて、Safariブラウザを介してコンピュータに保存されている情報にアクセスできます。 このエクスプロイトは、55.000ドルの価格を獲得したAmatCamaとRichardZhuによって発見されました。
XNUMX番目のエクスプロイトは、 Macからルートとカーネルへのアクセスを取得します。 チームを完全に制御できます。 この45.000番目のエクスプロイトは、@ _ niklasb @qwertyoruiopzと@bkth_によって発見され、XNUMXドルを獲得しました。
Safariは常に これは、ハッカーの主要なアクセスポイントのXNUMXつです。 過去3年間に、これらXNUMXつの新しいエクスプロイトが検出されたバンクーバーで開催されたコンテスト中に、他のハッカーがMacBookProのタッチバーを制御できる別のエクスプロイトを検出しました。これは最も要求の厳しいものです。 Appleブラウザでも検出された他のXNUMXつの注意。
トレンドマイクロが後援し、ゼロデイイニシアチブ(ZDI)と呼ばれるこのイベントは、 ハッカーに脆弱性を報告するように動機付ける 第三者に販売するのではなく、通常は検出しますが、毎年増加するこれらの賞よりもはるかに多くのお金を獲得するための最良の方法です。