Mac电脑始终(至少是其用户)被认为是 抵抗病毒,恶意软件,间谍软件 和其他感染计算机设备的方法。 事实并非如此,因为黑客针对Windows而不是OS X / macOS的唯一原因是其在全球的市场份额。
实际上,近年来,越来越多的人看到 macOS受到此类软件的影响,谁想要获取我们的数据,跟踪我们的活动甚至加密整个计算机的内容以换取勒索(勒索软件)。 说到安全性和macOS,一群黑客在温哥华举行的Safari零日计划中获得了两个零日漏洞。
零时差漏洞是应用程序中存在的漏洞 从其最终版本,而开发人员则随时都不知道。 两种漏洞利用都可以用于升级macOS中的特权,直到获得完全控制为止。
第一次利用 让我们跳进沙箱这是macOS用来确保应用程序只能访问其自己的数据或Apple允许的任何系统数据的保护。 通过此漏洞利用,您可以通过Safari浏览器访问我们存储在计算机上的任何信息。 该漏洞被Amat Cama和Richard Zhu发现,价格为55.000美元。
第二个漏洞利用更加危险,因为它允许 从Mac获得root和内核访问权限, 让您完全控制团队。 @_niklasb @qwertyoruiopz和@bkth_发现了第二个漏洞利用,他们设法获得了$ 45.000。
永远是Safari 它一直是黑客的主要访问点之一。 在过去一年中,在温哥华举行的竞赛中发现了这两个新漏洞,其他黑客发现了另一个漏洞,使他们可以控制MacBook Pro中的Touch Bar,这是要求最高的漏洞。注意在Apple浏览器中也检测到的其他3个。
此项活动由趋势科技赞助,名为零日发起(ZDI),旨在 激发黑客举报漏洞 他们通常会发现而不是将其出售给第三方,尽管这是获得比通过这些奖励每年增加的金额多得多的钱的最佳方法。