Мац рачунари су се увек хвалили, барем њихови корисници, да постоје имун на вирусе, малвер, шпијунски софтвер и друге методе за заразу рачунарске опреме. Ово није случај, јер је једини разлог зашто су се хакери фокусирали на Виндовс, а не ОС Кс/мацОС, његов удео на тржишту широм света.
У ствари, последњих година све је чешће видети како мацОС је под утицајем ове врсте софтвера, који жели да преузме наше податке, прати нашу активност или чак шифрује садржај целог нашег рачунара у замену за откуп (рансомваре). Говорећи о безбедности и мацОС-у, група хакера је применила два експлоатације нултог дана на Сафари Зеро Даи Инитиативе одржаној у Ванкуверу.
Експлоатације нултог дана су оне које су биле присутне у апликацији од своје коначне верзије, а да програмер није био свестан тога. Обе експлоатације се могу користити за ескалацију привилегија на мацОС-у док не добијете потпуну контролу.
Први подвиг омогућава скакање у сандбок, заштита коју мацОС користи да би обезбедио да апликације имају приступ само сопственим подацима или било којим системским подацима које Аппле дозвољава. Кроз овај експлоат, свим информацијама које смо сачували на нашем рачунару може се приступити преко Сафари претраживача. Овај подвиг су открили Амат Цама и Рицхард Зху који су добили цену од 55.000 долара.
Други подвиг је још опаснији, јер дозвољава добити роот и кернел приступ на Мац-у, омогућавајући вам да преузмете потпуну контролу над тимом. Овај други експлоат су открили @_никласб @квертиоруиопз и @бктх_ са којима су успели да добију 45.000 долара.
Сафари увек То је била једна од главних приступних тачака за хакере. Прошле године, током такмичења одржаног у Ванкуверу на којем су откривена ова два нова експлоатације, други хакери су открили још један експлоат који им је омогућио да преузму контролу над Тоуцх Бар-ом на МацБоок Про уређајима, а овај је привукао највећу пажњу од остала 3 који су такође откривени у Аппле-овом претраживачу.
Овај догађај, спонзорисан од стране Тренд Мицро и назван Зеро Даи Инитиативе (ЗДИ) је креиран да подстаћи хакере да пријаве рањивости које обично детектују уместо да их продају трећим лицима, иако је то најбољи начин да се добије много више новца него преко ових награда, чији се износ сваке године повећава.