Komputer Mac selalu dianggap, sekurang-kurangnya penggunanya kebal terhadap virus, perisian hasad, spyware dan kaedah lain untuk menjangkiti peralatan komputer. Ini tidak berlaku, kerana satu-satunya sebab penggodam telah menyasarkan Windows daripada OS X / macOS adalah kerana bahagian pasarannya di seluruh dunia.
Sebenarnya, dalam beberapa tahun kebelakangan ini, semakin umum untuk melihat bagaimana macOS dipengaruhi oleh jenis perisian ini, yang ingin menyimpan data kami, mengesan aktiviti kami atau bahkan mengenkripsi kandungan seluruh komputer kami sebagai pertukaran wang tebusan (ransomware). Bercakap tentang keselamatan dan macOS, sekumpulan penggodam dua eksploitasi sifar hari di Safari Zero Day Initiative yang diadakan di Vancouver.
Eksploitasi sifar adalah yang ada dalam aplikasi dari versi terakhirnya, tanpa pemaju mengetahui tentangnya pada bila-bila masa. Kedua-dua eksploitasi ini dapat digunakan untuk meningkatkan hak istimewa di macOS sehingga mereka menguasai sepenuhnya.
Eksploitasi pertama membolehkan melangkau di kotak pasir, perlindungan yang digunakan macOS untuk memastikan bahawa aplikasi hanya mempunyai akses ke data mereka sendiri atau data sistem apa pun yang dibenarkan oleh Apple. Melalui eksploitasi ini, anda dapat mengakses segala maklumat yang kami simpan di komputer kami melalui penyemak imbas Safari. Eksploitasi ini telah ditemui oleh Amat Cama dan Richard Zhu yang telah memperoleh harga 55.000 dolar.
Eksploitasi kedua lebih berbahaya, kerana ia memungkinkan dapatkan akses root dan kernel dari Mac, membolehkan anda mengawal sepenuhnya pasukan. Eksploitasi kedua ini telah dijumpai oleh @_niklasb @qwertyoruiopz dan @bkth_ dengan mana mereka berjaya memperoleh $ 45.000.
Safari selalu ia telah menjadi salah satu pusat akses utama penggodam. Selama setahun yang lalu, semasa pertandingan yang diadakan di Vancouver di mana kedua eksploitasi baru ini telah dikesan, penggodam lain mengesan eksploitasi lain yang memungkinkan mereka untuk menguasai Touch Bar di MacBook Pro, inilah yang paling menuntut perhatian 3 yang lain yang juga dikesan dalam penyemak imbas Apple.
Acara ini, yang ditaja oleh Trend Micro dan disebut Zero Day Initiave (ZDI), dibuat untuk memotivasikan penggodam untuk melaporkan kelemahan bahawa mereka biasanya mengesan dan bukannya menjualnya kepada pihak ketiga, walaupun ia adalah kaedah terbaik untuk mendapatkan lebih banyak wang daripada melalui hadiah-hadiah ini, jumlahnya meningkat setiap tahun.