Twee zero-day-kwetsbaarheden gedetecteerd in Safari

Exploits in Safari

Mac-computers zijn altijd verondersteld, althans hun gebruikers, dat te zijn immuun voor virussen, malware, spyware en andere methoden om computerapparatuur te infecteren. Dit is niet het geval, want de enige reden waarom hackers zich op Windows hebben gericht in plaats van OS X / macOS, is vanwege het wereldwijde marktaandeel.

In feite is het de laatste jaren steeds gebruikelijker om te zien hoe macOS wordt beïnvloed door dit type software, die onze gegevens wil bemachtigen, onze activiteit wil volgen of zelfs de inhoud van onze volledige computer wil versleutelen in ruil voor losgeld (ransomware). Over beveiliging en macOS gesproken, een groep hackers heeft twee zero-day-exploits gedaan tijdens het Safari Zero Day Initiative in Vancouver.

Zero-day exploits zijn die welke aanwezig waren in de applicatie van de definitieve versie, zonder dat de ontwikkelaar er op enig moment kennis van heeft. Beide exploits kunnen worden gebruikt om privileges in macOS te escaleren totdat ze er de volledige controle over hebben.

Exploits in Safari

De eerste exploit staat toe om in sandbox over te slaan, een bescherming die macOS gebruikt om ervoor te zorgen dat applicaties alleen toegang hebben tot hun eigen gegevens of tot systeemgegevens die Apple toestaat. Door deze exploit kunt u via de Safari-browser toegang krijgen tot alle informatie die we op onze computer hebben opgeslagen. Deze exploit is ontdekt door Amat Cama en Richard Zhu die een prijs van 55.000 dollar hebben verkregen.

Exploits in Safari

De tweede exploit is zelfs nog gevaarlijker, omdat deze het toelaat root- en kerneltoegang krijgen vanaf een Mac, waardoor u de volledige controle krijgt over een team. Deze tweede exploit is ontdekt door @_niklasb @qwertyoruiopz en @bkth_ waarmee ze 45.000 dollar hebben weten te bemachtigen.

Safari altijd het was een van de belangrijkste toegangspunten voor hackers. In het afgelopen jaar, tijdens de wedstrijd die werd gehouden in Vancouver, waar deze twee nieuwe exploits zijn gedetecteerd, hebben andere hackers een andere exploit gedetecteerd die hen in staat stelde controle te krijgen over de Touch Bar in MacBook Pro, die het meeste eiste. aandacht van de andere 3 die ook werden gedetecteerd in de Apple-browser.

Dit evenement, gesponsord door Trend Micro en genaamd Zero Day Initiave (ZDI), is gemaakt om motiveer hackers om kwetsbaarheden te melden die ze meestal ontdekken in plaats van ze aan derden te verkopen, hoewel het de beste manier is om veel meer geld te krijgen dan via deze prijzen, waarvan het bedrag elk jaar wordt verhoogd.


Wees de eerste om te reageren

Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.