คอมพิวเตอร์ Mac มักจะคิดว่าอย่างน้อยก็เป็นผู้ใช้ มีภูมิคุ้มกันต่อไวรัสมัลแวร์สปายแวร์ และวิธีอื่น ๆ ในการติดอุปกรณ์คอมพิวเตอร์ ไม่ได้เป็นเช่นนั้นเนื่องจากเหตุผลเดียวที่แฮ็กเกอร์กำหนดเป้าหมายไปที่ Windows มากกว่า OS X / macOS เป็นเพราะส่วนแบ่งการตลาดทั่วโลก
ในความเป็นจริงในช่วงไม่กี่ปีที่ผ่านมามีการพบเห็นวิธีนี้มากขึ้นเรื่อย ๆ macOS ได้รับผลกระทบจากซอฟต์แวร์ประเภทนี้ที่ต้องการเก็บข้อมูลของเราติดตามกิจกรรมของเราหรือแม้แต่เข้ารหัสเนื้อหาของคอมพิวเตอร์ทั้งหมดของเราเพื่อแลกกับค่าไถ่ (ransomware) เมื่อพูดถึงความปลอดภัยและ macOS กลุ่มแฮกเกอร์ได้ทำการหาช่องโหว่แบบ zero-day XNUMX ครั้งที่ Safari Zero Day Initiative ซึ่งจัดขึ้นในแวนคูเวอร์
การหาประโยชน์เป็นศูนย์คือสิ่งที่มีอยู่ในแอปพลิเคชัน จากเวอร์ชันสุดท้ายโดยที่นักพัฒนาไม่มีความรู้ได้ตลอดเวลา ช่องโหว่ทั้งสองสามารถใช้เพื่อเพิ่มสิทธิ์ใน macOS ได้จนกว่าจะได้รับการควบคุมทั้งหมด
การหาประโยชน์ครั้งแรก อนุญาตให้ข้ามในแซนด์บ็อกซ์ซึ่งเป็นการป้องกันที่ macOS ใช้เพื่อให้แน่ใจว่าแอปพลิเคชันสามารถเข้าถึงข้อมูลของตนเองหรือข้อมูลระบบใด ๆ ที่ Apple อนุญาตเท่านั้น ด้วยการใช้ประโยชน์นี้ข้อมูลใด ๆ ที่เราจัดเก็บไว้ในคอมพิวเตอร์ของเราสามารถเข้าถึงได้ผ่านเบราว์เซอร์ Safari การหาประโยชน์นี้ถูกค้นพบโดย Amat Cama และ Richard Zhu ซึ่งได้รับราคา 55.000 ดอลลาร์
การหาประโยชน์ครั้งที่สองนั้นอันตรายยิ่งกว่าเนื่องจากอนุญาต รับการเข้าถึงรูทและเคอร์เนลจาก Mac ช่วยให้คุณสามารถควบคุมทีมได้อย่างเต็มที่ การหาประโยชน์ครั้งที่สองนี้ถูกค้นพบโดย @_niklasb @qwertyoruiopz และ @bkth_ ซึ่งพวกเขาได้รับเงิน 45.000 ดอลลาร์
Safari เสมอ เป็นหนึ่งในจุดเชื่อมต่อหลักสำหรับแฮกเกอร์ ในช่วงปีที่ผ่านมาในระหว่างการแข่งขันที่จัดขึ้นในแวนคูเวอร์ซึ่งมีการตรวจพบการหาช่องโหว่ใหม่ทั้งสองนี้แฮกเกอร์รายอื่นได้ตรวจพบช่องโหว่อื่นที่ทำให้พวกเขาสามารถควบคุม Touch Bar ใน MacBook Pro ซึ่งเป็นสิ่งที่เรียกร้องมากที่สุด ความสนใจของอีก 3 รายการที่ตรวจพบในเบราว์เซอร์ Apple
กิจกรรมนี้ได้รับการสนับสนุนโดย Trend Micro และใช้ชื่อว่า Zero Day Initiave (ZDI) จัดทำขึ้นเพื่อ กระตุ้นให้แฮกเกอร์รายงานช่องโหว่ ที่พวกเขามักจะตรวจพบแทนที่จะขายให้กับบุคคลที่สามแม้ว่าจะเป็นวิธีที่ดีที่สุดในการรับเงินมากกว่ารางวัลเหล่านี้ แต่จำนวนเงินที่เพิ่มขึ้นทุกปี