Mac-datamaskiner har alltid antatt, i det minste brukerne, å være det immun mot virus, skadelig programvare, spyaware og andre metoder for å infisere datautstyr. Dette er ikke tilfelle, da den eneste grunnen til at hackere har målrettet Windows i stedet for OS X / macOS, er på grunn av verdensomspennende markedsandel.
De siste årene er det faktisk vanligere å se hvordan macOS påvirkes av denne typen programvare, som ønsker å få tak i dataene våre, spore aktiviteten vår eller til og med kryptere innholdet på hele datamaskinen i bytte mot en løsepenger (ransomware). Apropos sikkerhet og macOS, en gruppe hackere to null-dagers utnyttelser ved Safari Zero Day Initiative i Vancouver.
Nulldagers utnyttelse er de som har vært til stede i applikasjonen fra den endelige versjonen, uten at utvikleren på noe tidspunkt har kunnskap om det. Begge utnyttelsene kan brukes til å eskalere privilegier i macOS til de tar full kontroll over dem.
Den første utnyttelsen tillater hopping i sandkasse, en beskyttelse som macOS bruker for å sikre at applikasjoner bare har tilgang til egne data eller systemdata som Apple tillater. Gjennom denne utnyttelsen kan du få tilgang til all informasjon som vi har lagret på datamaskinen vår via Safari-nettleseren. Denne utnyttelsen er blitt oppdaget av Amat Cama og Richard Zhu som har oppnådd en pris på 55.000 XNUMX dollar.
Den andre utnyttelsen er enda farligere, siden den tillater det få rot- og kjernetilgang fra en Mac, slik at du kan ta full kontroll over et team. Denne andre utnyttelsen har blitt oppdaget av @_niklasb @qwertyoruiopz og @bkth_ som de har klart å få 45.000 XNUMX dollar med.
Safari alltid det har vært et av de viktigste tilgangspunktene for hackere. I løpet av det siste året, under konkurransen som har blitt avholdt i Vancouver hvor disse to nye utnyttelsene er blitt oppdaget, oppdaget andre hackere en annen utnyttelse som tillot dem å ta kontroll over Touch Bar i MacBook Pro, dette var den som krevde mest oppmerksomhet fra de andre 3 som også ble oppdaget i Apple-nettleseren.
Denne hendelsen, sponset av Trend Micro og kalt Zero Day Initiave (ZDI), ble opprettet til motivere hackere til å rapportere om sårbarheter at de vanligvis oppdager i stedet for å selge dem til tredjeparter, selv om det er den beste måten å skaffe mye mer penger enn gjennom disse premiene, hvis beløp økes hvert år.