Computerele Mac au presupus întotdeauna, cel puțin utilizatorii lor, că sunt imun la viruși, malware, spyaware și alte metode de infectare a echipamentelor informatice. Nu este cazul, deoarece singurul motiv pentru care hackerii au vizat Windows, mai degrabă decât OS X / macOS, se datorează cotei sale de piață la nivel mondial.
De fapt, în ultimii ani, este din ce în ce mai frecvent să vedem cum macOS este afectat de acest tip de software, care dorește să pună mâna pe datele noastre, să ne urmărească activitatea sau chiar să cripteze conținutul întregului computer în schimbul unei răscumpărări (ransomware). Vorbind despre securitate și macOS, un grup de hackeri a exploatat două zile zero la Inițiativa Safari Zero Day, desfășurată la Vancouver.
Exploatările de zi zero sunt cele care au fost prezente în aplicație din versiunea sa finală, fără ca dezvoltatorul să aibă cunoștință în orice moment. Ambele exploatări pot fi utilizate pentru a escalada privilegiile în macOS până când obțin controlul deplin.
Primul exploat permite să sară în nisip, o protecție pe care MacOS o folosește pentru a se asigura că aplicațiile au acces doar la propriile date sau la orice date de sistem pe care Apple le permite. Prin acest exploit, puteți accesa orice informații pe care le-am stocat pe computerul nostru prin browserul Safari. Acest exploat a fost descoperit de Amat Cama și Richard Zhu care au obținut un preț de 55.000 de dolari.
Al doilea exploat este și mai periculos, deoarece permite obțineți acces root și kernel de pe un Mac, permițându-vă să preluați controlul deplin al unei echipe. Acest al doilea exploat a fost descoperit de @_niklasb @qwertyoruiopz și @bkth_ cu care au reușit să obțină 45.000 de dolari.
Safari întotdeauna a fost unul dintre principalele puncte de acces pentru hackeri. În cursul anului trecut, în timpul competiției care a avut loc la Vancouver, unde au fost detectate aceste două noi exploit-uri, alți hackeri au detectat un alt exploit care le-a permis să preia controlul Touch Bar-ului în MacBook Pro, acesta fiind cel care a cerut cel mai mult atenția celorlalte 3 care au fost detectate și în browserul Apple.
Acest eveniment, sponsorizat de Trend Micro și numit Zero Day Initiave (ZDI), a fost creat pentru motivați hackerii să raporteze vulnerabilitățile pe care le detectează de obicei în loc să le vândă unor terțe părți, deși este cel mai bun mod de a obține mult mai mulți bani decât prin intermediul acestor premii, a căror sumă este mărită în fiecare an.