Mac 컴퓨터는 항상 최소한 사용자는 바이러스, 맬웨어, 스파이웨어에 대한 면역 및 컴퓨터 장비를 감염시키는 다른 방법. 해커가 OS X / macOS가 아닌 Windows를 표적으로 삼은 유일한 이유는 전 세계 시장 점유율 때문입니다.
실제로 최근 몇 년 동안 macOS는 이러한 유형의 소프트웨어의 영향을받습니다., 우리의 데이터를 확보하고, 우리의 활동을 추적하거나, 심지어 랜섬 (랜섬웨어)에 대한 대가로 우리 전체 컴퓨터의 콘텐츠를 암호화하고자하는 사람들. 보안 및 macOS에 대해 말하면, 해커 그룹은 밴쿠버에서 열린 Safari Zero Day Initiative에서 두 번의 제로 데이 공격을 받았습니다.
제로 데이 익스플로잇은 애플리케이션에 존재하는 익스플로잇입니다. 최종 버전에서, 개발자가이를 알지 못하는 경우. 두 익스플로잇 모두 모든 권한을 얻을 때까지 macOS에서 권한을 상승시키는 데 사용할 수 있습니다.
첫 번째 익스플로잇 샌드 박스에서 건너 뛸 수 있음, macOS가 응용 프로그램이 자체 데이터 또는 Apple에서 허용하는 시스템 데이터에만 접근 할 수 있도록 보장하기 위해 사용하는 보호입니다. 이 익스플로잇을 통해 우리가 컴퓨터에 저장 한 모든 정보는 Safari 브라우저를 통해 액세스 할 수 있습니다. 이 익스플로잇은 55.000 달러의 가격을 얻은 Amat Cama와 Richard Zhu에 의해 발견되었습니다.
두 번째 익스플로잇은 훨씬 더 위험합니다. Mac에서 루트 및 커널 액세스 권한 얻기 팀을 완전히 제어 할 수 있습니다. 이 두 번째 익스플로잇은 @_niklasb @qwertyoruiopz 및 @bkth_에 의해 발견되어 45.000 달러를 벌어 들였습니다.
항상 사파리 해커의 주요 액세스 포인트 중 하나였습니다. 지난 3 년 동안이 두 가지 새로운 공격이 발견 된 밴쿠버에서 개최 된 대회에서 다른 해커들은 MacBook Pro의 Touch Bar를 제어 할 수있는 또 다른 공격을 발견했습니다. Apple 브라우저에서도 감지 된 다른 XNUMX 개의주의.
Trend Micro가 후원하고 ZDI (Zero Day Initiave)라고하는이 이벤트는 해커가 취약점을보고하도록 동기를 부여 일반적으로 제 XNUMX 자에게 판매하는 대신 감지하지만, 매년 증가하는 상금보다 훨씬 더 많은 돈을 얻는 가장 좋은 방법입니다.