Počítače Mac vždy predpokladali, prinajmenšom ich používatelia, že budú imúnny voči vírusom, malvéru, spyawaru a ďalšie metódy infikovania počítačového vybavenia. Nie je to tak, pretože jediný dôvod, prečo sa hackeri zamerali na Windows, a nie na OS X / macOS, je jeho celosvetový podiel na trhu.
V skutočnosti je v posledných rokoch čoraz častejšie vidieť, ako na to MacOS je ovplyvnený týmto typom softvéru, ktorý sa chce zmocniť našich údajov, sledovať našu činnosť alebo dokonca zašifrovať obsah celého nášho počítača výmenou za výkupné (ransomvér). Keď už hovoríme o bezpečnosti a macOS, skupina hackerov dvakrát využila nultý deň na Safari Zero Day Initiative, ktorá sa konala vo Vancouveri.
Zneužitie nulového dňa sú tie, ktoré boli prítomné v aplikácii od jeho finálnej verziebez toho, aby o tom vývojár kedykoľvek vedel. Obidva zneužitia sa dajú použiť na eskaláciu privilégií v systéme macOS, kým nezískajú úplnú kontrolu.
Prvý exploit umožňuje preskakovanie v karanténe, ochrana, ktorú macOS používa na zabezpečenie toho, aby mali aplikácie prístup iba k ich vlastným údajom alebo akýmkoľvek systémovým údajom, ktoré Apple umožňuje. Prostredníctvom tohto zneužitia máte prístup ku všetkým informáciám, ktoré sme uložili v našom počítači, prostredníctvom prehľadávača Safari. Toto zneužitie objavili Amat Cama a Richard Zhu, ktorí získali cenu 55.000 XNUMX dolárov.
Druhé zneužitie je ešte nebezpečnejšie, pretože umožňuje získať prístup root a kernel z počítača Mac, vám umožní prevziať úplnú kontrolu nad tímom. Toto druhé zneužitie objavili spoločnosti @_niklasb @qwertyoruiopz a @bkth_, s ktorými sa im podarilo získať 45.000 XNUMX dolárov.
Safari vždy bol jedným z hlavných prístupových bodov pre hackerov. Počas minulého roka, počas súťaže, ktorá sa konala vo Vancouveri, kde boli zistené tieto dve nové zneužitia, ďalší hackeri odhalili ďalšie zneužitie, ktoré im umožnilo prevziať kontrolu nad dotykovou lištou v MacBooku Pro, čo je najviac vyžadujúce pozornosť ďalších 3, ktoré boli tiež zistené v prehliadači Apple.
Toto podujatie, sponzorované spoločnosťou Trend Micro a nazvané Zero Day Initiave (ZDI), bolo vytvorené pre motivovať hackerov k hláseniu zraniteľností ktoré zvyčajne zistia namiesto toho, aby ich predali tretím stranám, hoci je to najlepší spôsob, ako získať oveľa viac peňazí ako prostredníctvom týchto cien, ktorých výška sa každý rok zvyšuje.