Palaging ipinapalagay ang mga computer ng Mac, kahit papaano ang kanilang mga gumagamit immune sa mga virus, malware, spyaware at iba pang mga pamamaraan upang mahawahan ang kagamitan sa computer. Hindi ito ang kaso, dahil ang tanging dahilan lamang na na-target ng mga hacker ang Windows kaysa sa OS X / macOS ay dahil sa bahagi ng merkado sa buong mundo.
Sa katunayan, sa mga nagdaang taon, lalong nangyayari na makita kung paano apektado ang macOS ng ganitong uri ng software, na nais na hawakan ang aming data, subaybayan ang aming aktibidad o kahit na i-encrypt ang mga nilalaman ng aming buong computer kapalit ng isang ransom (ransomware). Pinag-uusapan ang tungkol sa seguridad at macOS, isang pangkat ng mga hacker na dalawang zero-day na pagsasamantala sa Safari Zero Day Initiative na gaganapin sa Vancouver.
Ang mga pagsasamantala sa zero na araw ay ang mga mayroon sa application mula sa huling bersyon nito, nang walang kaalaman ang developer tungkol dito anumang oras. Ang parehong pagsasamantala ay maaaring magamit upang mapalaki ang mga pribilehiyo sa macOS hanggang sa makuha nila ang buong kontrol.
Ang unang pagsasamantala Pinapayagan ang paglaktaw sa sandbox, isang proteksyon na ginagamit ng macOS upang matiyak na ang mga application ay may access lamang sa kanilang sariling data o anumang data ng system na pinapayagan ng Apple. Sa pamamagitan ng pagsasamantalang ito, ang anumang impormasyon na naimbak namin sa aming computer ay maaaring ma-access sa pamamagitan ng browser ng Safari. Ang pagsasamantala na ito ay natuklasan nina Amat Cama at Richard Zhu na nakakuha ng presyong 55.000 dolyar.
Ang pangalawang pagsasamantala ay mas mapanganib, dahil pinapayagan nito makakuha ng pag-access sa root at kernel mula sa isang Mac, na nagpapahintulot sa iyo na kontrolin ang buong koponan. Ang pangalawang pagsasamantala na ito ay natuklasan ng @_niklasb @qwertyoruiopz at @bkth_ kung saan namamahala sila upang makakuha ng $ 45.000.
Safari lagi ito ay naging isa sa mga pangunahing puntos ng pag-access para sa mga hacker. Sa nakaraang taon, sa panahon ng kumpetisyon na ginanap sa Vancouver kung saan nakita ang dalawang bagong pagsasamantala na ito, ang iba pang mga hacker ay nakakita ng isa pang pagsasamantala na pinapayagan silang kontrolin ang Touch Bar sa MacBook Pro, ito ang isa na humihiling ng pinakamaraming pansin ng iba pang 3 na napansin din sa browser ng Apple.
Ang kaganapang ito, na itinaguyod ng Trend Micro at tinawag na Zero Day Initiave (ZDI), ay nilikha upang hikayatin ang mga hacker na mag-ulat ng mga kahinaan na karaniwang nakikita nila sa halip na ibenta ang mga ito sa mga third party, kahit na ito ang pinakamahusay na paraan upang makakuha ng mas maraming pera kaysa sa pamamagitan ng mga premyong ito, na ang dami nito ay nadagdagan bawat taon.