Mac-datorer har alltid antagit vara, åtminstone deras användare immun mot virus, skadlig kod, spyaware och andra metoder för att infektera datorutrustning. Detta är inte fallet, eftersom den enda anledningen till att hackare har riktat in sig på Windows, snarare än OS X / macOS, beror på dess globala marknadsandel.
Under de senaste åren är det faktiskt allt vanligare att se hur macOS påverkas av denna typ av programvara, som vill få tag på våra data, spåra vår aktivitet eller till och med kryptera innehållet på hela vår dator i utbyte mot en lösen (ransomware). På tal om säkerhet och macOS, en grupp hackare två nolldagars exploateringar vid Safari Zero Day Initiative som hölls i Vancouver.
Zero-day exploits är de som har funnits i applikationen från sin slutliga version, utan att utvecklaren någonsin känner till det. Båda exploateringarna kan användas för att eskalera privilegier i macOS tills de får full kontroll.
Det första utnyttjandet tillåter hoppning i sandlåda, ett skydd som macOS använder för att säkerställa att applikationer endast har tillgång till sina egna data eller systemdata som Apple tillåter. Genom detta utnyttjande kan du komma åt all information som vi har lagrat på vår dator via Safari-webbläsaren. Detta utnyttjande har upptäckts av Amat Cama och Richard Zhu som har fått ett pris på 55.000 XNUMX dollar.
Det andra utnyttjandet är ännu farligare, eftersom det tillåter det få root- och kärnåtkomst från en Mac, så att du kan ta full kontroll över ett lag. Denna andra exploatering har upptäckts av @_niklasb @qwertyoruiopz och @bkth_ som de lyckats få 45.000 XNUMX $ med.
Safari alltid det har varit en av de viktigaste åtkomstpunkterna för hackare. Under det senaste året, under tävlingen som har hållits i Vancouver där dessa två nya exploateringar har upptäckts, upptäckte andra hackare en annan exploatering som gjorde det möjligt för dem att ta kontroll över Touch Bar i MacBook Pro, detta var den som krävde mest uppmärksamhet från de andra 3 som också upptäcktes i Apples webbläsare.
Detta evenemang, sponsrat av Trend Micro och kallat Zero Day Initiave (ZDI), skapades till motivera hackare att rapportera sårbarheter att de vanligtvis upptäcker istället för att sälja dem till tredje part, även om det är det bästa sättet att få mycket mer pengar än genom dessa priser, vars belopp ökas varje år.