Komputery Mac zawsze zakładały, przynajmniej ich użytkownicy odporny na wirusy, złośliwe oprogramowanie, spyaware i inne metody infekowania sprzętu komputerowego. Tak nie jest, ponieważ jedynym powodem, dla którego hakerzy zaatakowali system Windows, a nie OS X / macOS, jest udział w światowym rynku.
W rzeczywistości w ostatnich latach coraz częściej widzi się, jak to zrobić Ten typ oprogramowania ma wpływ na system macOS, który chce przejąć nasze dane, śledzić naszą aktywność, a nawet zaszyfrować zawartość całego naszego komputera w zamian za okup (ransomware). Mówiąc o bezpieczeństwie i macOS, grupa hakerów dwa exploity zero-day w Safari Zero Day Initiative w Vancouver.
Exploity zero-day to te, które były obecne w aplikacji od ostatecznej wersji, bez wiedzy programisty w dowolnym momencie. Oba exploity można wykorzystać do eskalacji uprawnień w systemie macOS, dopóki nie przejmą nad nimi pełnej kontroli.
Pierwszy exploit pozwala przeskoczyć w piaskownicy, ochrona, której używa macOS, aby zapewnić, że aplikacje mają dostęp tylko do ich własnych danych lub wszelkich danych systemowych, na które zezwala Apple. Dzięki temu exploitowi możesz uzyskać dostęp do wszelkich informacji, które przechowujemy na naszym komputerze za pośrednictwem przeglądarki Safari. Exploit ten został odkryty przez Amata Cama i Richarda Zhu, którzy uzyskali cenę 55.000 XNUMX dolarów.
Drugi exploit jest jeszcze bardziej niebezpieczny, ponieważ pozwala uzyskać dostęp do roota i jądra z komputera Mac, co pozwala przejąć pełną kontrolę nad zespołem. Ten drugi exploit został odkryty przez @_niklasb @qwertyoruiopz i @bkth_, dzięki którym udało im się zdobyć 45.000 XNUMX dolarów.
Safari zawsze był to jeden z głównych punktów dostępu dla hakerów. W ubiegłym roku, podczas konkursu, który odbył się w Vancouver, w którym wykryto te dwa nowe exploity, inni hakerzy wykryli kolejny exploit, który pozwolił im przejąć kontrolę nad paskiem Touch Bar w MacBooku Pro. uwagę pozostałych 3, które również zostały wykryte w przeglądarce Apple.
To wydarzenie, sponsorowane przez firmę Trend Micro i nazwane Zero Day Initiave (ZDI), zostało stworzone, aby motywować hakerów do zgłaszania luk w zabezpieczeniach które zazwyczaj wykrywają zamiast sprzedawać osobom trzecim, chociaż jest to najlepszy sposób na zdobycie znacznie większych pieniędzy niż poprzez te nagrody, których kwota z roku na rok jest zwiększana.