மேக் கணினிகள் எப்போதுமே, குறைந்த பட்சம் அவற்றின் பயனர்களாக இருக்க வேண்டும் என்று கருதப்படுகின்றன வைரஸ்கள், தீம்பொருள், ஸ்பைவேர் ஆகியவற்றிலிருந்து நோய் எதிர்ப்பு சக்தி மற்றும் கணினி உபகரணங்களை பாதிக்க பிற முறைகள். OS X / macOS ஐ விட ஹேக்கர்கள் விண்டோஸை குறிவைத்துள்ள ஒரே காரணம் அதன் உலகளாவிய சந்தைப் பங்குதான்.
உண்மையில், சமீபத்திய ஆண்டுகளில், எப்படி என்று பார்ப்பது பெருகிய முறையில் பொதுவானது இந்த வகை மென்பொருளால் macOS பாதிக்கப்படுகிறது, எங்கள் தரவைப் பிடிக்க விரும்புபவர், எங்கள் செயல்பாட்டைக் கண்காணிக்க அல்லது எங்கள் முழு கணினியின் உள்ளடக்கங்களையும் மீட்கும் பணத்திற்கு (ransomware) ஈடாக குறியாக்க விரும்புகிறார். பாதுகாப்பு மற்றும் மாகோஸ் பற்றி பேசுகையில், வான்கூவரில் நடைபெற்ற சஃபாரி ஜீரோ டே முன்முயற்சியில் ஹேக்கர்கள் ஒரு குழு இரண்டு பூஜ்ஜிய நாள் சுரண்டல்களைப் பயன்படுத்துகிறது.
பயன்பாட்டில் இருந்தவை பூஜ்ஜிய நாள் சுரண்டல்கள் அதன் இறுதி பதிப்பிலிருந்து, எந்த நேரத்திலும் டெவலப்பருக்கு இது குறித்த அறிவு இல்லாமல். இரண்டு சுரண்டல்களும் மேகோஸில் சலுகைகளை அதிகரிக்க அவை முழு கட்டுப்பாட்டையும் பெறும் வரை பயன்படுத்தலாம்.
முதல் சுரண்டல் சாண்ட்பாக்ஸில் தவிர்க்க அனுமதிக்கிறது, பயன்பாடுகளுக்கு அவற்றின் சொந்த தரவு அல்லது ஆப்பிள் அனுமதிக்கும் எந்த கணினி தரவிற்கும் மட்டுமே அணுகல் இருப்பதை உறுதி செய்ய மேகோஸ் பயன்படுத்தும் பாதுகாப்பு. இந்த சுரண்டலின் மூலம் நாங்கள் எங்கள் கணினியில் சேமித்து வைத்திருக்கும் எந்த தகவலையும் சஃபாரி உலாவி மூலம் அணுகலாம். இந்த சுரண்டலை 55.000 டாலர் விலையைப் பெற்ற அமட் காமா மற்றும் ரிச்சர்ட் ஜு ஆகியோர் கண்டுபிடித்துள்ளனர்.
இரண்டாவது சுரண்டல் இன்னும் ஆபத்தானது, ஏனெனில் அது அனுமதிக்கிறது மேக்கிலிருந்து ரூட் மற்றும் கர்னல் அணுகலைப் பெறுக, ஒரு அணியின் முழு கட்டுப்பாட்டையும் எடுக்க உங்களை அனுமதிக்கிறது. இந்த இரண்டாவது சுரண்டல் n_niklasb @qwertyoruiopz மற்றும் kbkth_ ஆகியோரால் கண்டுபிடிக்கப்பட்டுள்ளது, இதன் மூலம் அவர்கள் 45.000 டாலர்களைப் பெற முடிந்தது.
எப்போதும் சஃபாரி இது ஹேக்கர்களுக்கான முக்கிய அணுகல் புள்ளிகளில் ஒன்றாகும். கடந்த ஆண்டில், இந்த இரண்டு புதிய சுரண்டல்கள் கண்டறியப்பட்ட வான்கூவரில் நடைபெற்ற போட்டியின் போது, மற்ற ஹேக்கர்கள் மற்றொரு சுரண்டலைக் கண்டறிந்தனர், இது மேக்புக் ப்ரோவில் உள்ள டச் பட்டியின் கட்டுப்பாட்டைக் கைப்பற்ற அனுமதித்தது, இது மிகவும் கோரியது ஆப்பிள் உலாவியில் கண்டறியப்பட்ட மற்ற 3 இன் கவனமும்.
இந்த நிகழ்வு, ட்ரெண்ட் மைக்ரோ ஸ்பான்சர் செய்து, ஜீரோ டே இனிஷியேவ் (ZDI) என அழைக்கப்படுகிறது பாதிப்புகளைப் புகாரளிக்க ஹேக்கர்களை ஊக்குவிக்கவும் மூன்றாம் தரப்பினருக்கு விற்பதற்குப் பதிலாக அவை வழக்கமாக கண்டறியப்படுகின்றன, இருப்பினும் இந்த பரிசுகளை விட அதிக பணம் பெறுவதற்கான சிறந்த வழி இதுவாக இருந்தாலும், அதன் அளவு ஒவ்வொரு ஆண்டும் அதிகரிக்கப்படுகிறது.