Компьютеры Mac всегда считались, по крайней мере, их пользователи, невосприимчив к вирусам, вредоносному ПО, шпионскому ПО и другие методы заражения компьютерной техники. Это не так, поскольку единственная причина, по которой хакеры нацелены на Windows, а не на OS X / macOS, - это ее доля на мировом рынке.
Фактически, в последние годы все чаще можно увидеть, как Этот тип программного обеспечения влияет на macOS, кто хочет получить наши данные, отслеживать нашу деятельность или даже зашифровать содержимое всего нашего компьютера в обмен на выкуп (программа-вымогатель). Говоря о безопасности и macOS, группа хакеров провела два эксплойта нулевого дня на Safari Zero Day Initiative в Ванкувере.
Эксплойты нулевого дня - это те, которые присутствовали в приложении. из его окончательной версии, без ведома разработчика в любое время. Оба эксплойта можно использовать для повышения привилегий в macOS, пока они не получат полный контроль.
Первый эксплойт позволяет пропускать в песочнице, защита, которую macOS использует, чтобы гарантировать, что приложения имеют доступ только к своим собственным данным или любым системным данным, разрешенным Apple. Благодаря этому эксплойту любая информация, хранящаяся на нашем компьютере, может быть доступна через браузер Safari. Этот эксплойт был обнаружен Аматом Камой и Ричардом Чжу, которые получили цену в 55.000 XNUMX долларов.
Второй эксплойт еще более опасен, так как позволяет получить root-доступ и доступ к ядру с Mac, позволяя вам полностью контролировать команду. Этот второй эксплойт был обнаружен @_niklasb @qwertyoruiopz и @bkth_, с помощью которого им удалось получить 45.000 XNUMX долларов.
Сафари всегда это была одна из основных точек доступа для хакеров. В течение прошлого года, во время конкурса, который проводился в Ванкувере, где были обнаружены эти два новых эксплойта, другие хакеры обнаружили еще один эксплойт, который позволил им получить контроль над Touch Bar в MacBook Pro, и именно он потребовал больше всего внимание остальных 3, которые также были обнаружены в браузере Apple.
Это мероприятие под названием Zero Day Initiave (ZDI), спонсируемое Trend Micro, было создано для мотивировать хакеров сообщать об уязвимостях что они обычно обнаруживают, а не продают третьим лицам, хотя это лучший способ получить гораздо больше денег, чем с помощью этих призов, размер которых увеличивается с каждым годом.