Mac datori vienmēr ir pieņēmuši, ka vismaz to lietotāji ir imūna pret vīrusiem, ļaunprātīgu programmatūru, spiegprogrammatūru un citas datortehnikas inficēšanas metodes. Tas tā nav, jo vienīgais iemesls, kāpēc hakeri ir mērķējuši uz Windows, nevis OS X / macOS, ir tā pasaules tirgus daļa.
Patiesībā pēdējos gados arvien biežāk redzams, kā macOS ietekmē šāda veida programmatūra, kurš vēlas iegūt mūsu datus, izsekot mūsu darbību vai pat šifrēt visa datora saturu apmaiņā pret izpirkuma maksu (izpirkuma programmatūru). Runājot par drošību un macOS, Vankūverā notikušajā Safari Zero Day Initiative hakeru grupā divi nulles dienu ekspluatācijas gadījumi.
Nulles dienas izmantojumi ir tie, kas ir bijuši lietojumprogrammā no tās galīgās versijas, izstrādātājam par to nezinot jebkurā laikā. Abus izmantojumus var izmantot privilēģiju eskalēšanai macOS, līdz tie pilnībā pārvalda tās.
Pirmais izmantot ļauj izlaist smilšu kastē, aizsardzība, kuru macOS izmanto, lai nodrošinātu, ka lietojumprogrammām ir piekļuve tikai saviem datiem vai visiem sistēmas datiem, kurus Apple atļauj. Izmantojot šo izmantojumu, jūs varat piekļūt jebkurai informācijai, kuru mēs esam saglabājuši savā datorā, izmantojot pārlūkprogrammu Safari. Šo izmantojumu ir atklājuši Amats Kama un Ričards Žu, kuri ieguvuši 55.000 XNUMX dolāru cenu.
Otrā izmantošana ir vēl bīstamāka, jo tā ļauj iegūt root un kodola piekļuvi no Mac, ļaujot jums pilnībā kontrolēt komandu. Šo otro izmantojumu ir atklājuši @_niklasb @qwertyoruiopz un @bkth_, ar kuriem viņiem izdevies iegūt 45.000 XNUMX USD.
Safari vienmēr tas ir bijis viens no galvenajiem hakeru piekļuves punktiem. Pagājušā gada laikā konkursa laikā, kas tika rīkots Vankūverā, kur tika atklāti šie divi jaunie izmantojumi, citi hakeri atklāja vēl vienu izmantošanu, kas viņiem ļāva pārņemt MacBook Pro skārienjoslas kontroli, kas prasīja visvairāk pārējo 3 uzmanība, kas tika konstatēta arī Apple pārlūkprogrammā.
Šis pasākums, kuru sponsorēja Trend Micro un sauca Zero Day Initiave (ZDI), tika izveidots motivēt hakerus ziņot par ievainojamībām ko viņi parasti atklāj, nevis pārdod trešajām personām, lai gan tas ir labākais veids, kā iegūt daudz vairāk naudas nekā ar šīm balvām, kuru summa katru gadu tiek palielināta.