Mac bilgisayarlar her zaman, en azından kullanıcılarının, virüslere, kötü amaçlı yazılımlara, casus yazılımlara karşı bağışıklık ve bilgisayar ekipmanını enfekte etmek için diğer yöntemler. Bilgisayar korsanlarının OS X / macOS yerine Windows'u hedeflemesinin tek nedeni, dünya çapındaki pazar payından kaynaklandığı için durum böyle değil.
Aslında, son yıllarda, nasıl olduğunu görmek giderek daha yaygın hale geliyor. macOS bu tür yazılımlardan etkilenirbir fidye (fidye yazılımı) karşılığında verilerimizi ele geçirmek, faaliyetlerimizi izlemek ve hatta tüm bilgisayarımızın içeriğini şifrelemek isteyenler. Güvenlik ve macOS'tan bahsetmişken, bir grup bilgisayar korsanı, Vancouver'da düzenlenen Safari Sıfır Gün Girişimi'nde iki sıfır günlük istismar.
Sıfır gün istismarları, uygulamada mevcut olanlardır son versiyonundan, geliştiricinin herhangi bir zamanda bilgisi olmadan. Her iki istismar da, tam kontrol elde edene kadar macOS'ta ayrıcalıkları yükseltmek için kullanılabilir.
İlk istismar korumalı alanda atlamaya izin verir, uygulamaların yalnızca kendi verilerine veya Apple'ın izin verdiği sistem verilerine erişmesini sağlamak için macOS tarafından kullanılan bir koruma. Bu istismar yoluyla, bilgisayarımızda sakladığımız her türlü bilgiye Safari tarayıcısı üzerinden erişilebilir. Bu istismar, 55.000 dolarlık bir fiyat elde eden Amat Cama ve Richard Zhu tarafından keşfedildi.
İkinci istismar, izin verdiği için daha da tehlikelidir. Mac'ten kök ve çekirdek erişimi elde edin, bir takımın tam kontrolünü almanıza izin verir. Bu ikinci istismar, @_niklasb @qwertyoruiopz ve @bkth_ tarafından keşfedildi ve bununla 45.000 $ kazanmayı başardılar.
Safari her zaman bilgisayar korsanları için ana erişim noktalarından biri olmuştur. Geçtiğimiz yıl, Vancouver'da düzenlenen ve bu iki yeni istismarın tespit edildiği yarışma sırasında, diğer bilgisayar korsanları MacBook Pro'daki Touch Bar'ın kontrolünü ele geçirmelerine izin veren başka bir istismar tespit etti; Apple tarayıcısında da tespit edilen diğer 3 kişinin dikkatine.
Trend Micro sponsorluğundaki ve Zero Day Initiave (ZDI) adlı bu etkinlik, bilgisayar korsanlarını güvenlik açıklarını bildirmeleri için motive edin her yıl miktarı artırılan bu ödüllerden çok daha fazla para elde etmenin en iyi yolu olmasına rağmen, genellikle bunları üçüncü kişilere satmak yerine tespit ettiklerini söylüyorlar.