Os computadores Mac sempre presumiram, pelo menos seus usuários, ser imune a vírus, malware, spyaware e outros métodos para infectar equipamentos de informática. Este não é o caso, já que a única razão pela qual os hackers têm como alvo o Windows, em vez do OS X / macOS, é sua participação no mercado mundial.
Na verdade, nos últimos anos, é cada vez mais comum ver como o macOS é afetado por este tipo de software, que deseja obter nossos dados, rastrear nossa atividade ou mesmo criptografar o conteúdo de todo o nosso computador em troca de um resgate (ransomware). Falando em segurança e macOS, um grupo de hackers fez duas explorações de dia zero na Safari Zero Day Initiative realizada em Vancouver.
Explorações de dia zero são aquelas que estiveram presentes no aplicativo de sua versão final, sem que o desenvolvedor tenha conhecimento disso a qualquer momento. Ambas as explorações podem ser usadas para aumentar os privilégios no macOS até que obtenham o controle total.
A primeira façanha vamos pular na sandbox, uma proteção que o macOS usa para garantir que os aplicativos tenham acesso apenas aos seus próprios dados ou a quaisquer dados do sistema permitidos pela Apple. Por meio desse exploit, você pode acessar qualquer informação que tenhamos armazenado em nosso computador através do navegador Safari. Esta exploração foi descoberta por Amat Cama e Richard Zhu, que obtiveram um preço de 55.000 dólares.
O segundo exploit é ainda mais perigoso, pois permite obter acesso root e kernel de um Mac, permitindo que você assuma o controle total de uma equipe. Este segundo exploit foi descoberto por @_niklasb @qwertyoruiopz e @bkth_ com o qual eles conseguiram $ 45.000.
Safari sempre tem sido um dos principais pontos de acesso para hackers. Durante o ano passado, durante a competição que foi realizada em Vancouver onde essas duas novas explorações foram detectadas, outros hackers detectaram outra exploração que lhes permitiu assumir o controle da Touch Bar no MacBook Pro, sendo esta a que mais exigiu atenção dos outros 3 que também foram detectados no navegador da Apple.
Este evento, patrocinado pela Trend Micro e denominado Zero Day Initiave (ZDI), foi criado para motivar hackers a relatar vulnerabilidades que costumam detectar em vez de vendê-los a terceiros, embora seja a melhor forma de obter muito mais dinheiro do que por meio desses prêmios, cujo valor aumenta a cada ano.