Mac電腦始終(至少是他們的用戶)被認為是 不受病毒,惡意軟件,間諜軟件的侵害 和其他感染計算機設備的方法。 事實並非如此,因為黑客針對Windows而不是OS X / macOS的唯一原因是其在全球的市場份額。
實際上,近年來,越來越多的人看到 macOS受到此類軟件的影響,誰想要獲取我們的數據,跟踪我們的活動甚至加密整個計算機的內容以換取勒索(勒索軟件)。 說到安全性和macOS,一群黑客在溫哥華舉行的Safari零日計劃中獲得了兩個零日漏洞。
零時差漏洞是應用程序中存在的漏洞 從其最終版本,而開發人員則不會隨時知道它。 這兩種漏洞利用都可以用於升級macOS中的特權,直到它們完全控制了它們為止。
第一次利用 允許在沙箱中跳過這是macOS用來確保應用程序只能訪問其自己的數據或Apple允許的任何系統數據的保護。 通過此漏洞利用,您可以通過Safari瀏覽器訪問我們存儲在計算機上的任何信息。 此漏洞已由Amat Cama和Richard Zhu發現,並獲得了55.000美元的價格。
第二個漏洞利用更加危險,因為它允許 從Mac獲得root和內核訪問權限, 讓您完全控制團隊。 @_niklasb @qwertyoruiopz和@bkth_發現了第二個漏洞利用,他們設法獲得了45.000美元。
永遠是Safari 它已成為黑客的主要訪問點之一。 在過去一年中,在溫哥華舉行的競賽中發現了這兩個新漏洞,其他黑客發現了另一個漏洞,使他們能夠控制MacBook Pro中的Touch Bar,這是要求最高的漏洞。注意在Apple瀏覽器中也檢測到的其他3個。
此事件由趨勢科技贊助,稱為零日發起(ZDI),旨在 激發黑客舉報漏洞 他們通常會檢測而不是將其出售給第三方,儘管這是獲得比通過這些獎勵每年增加的金額多得多的錢的最佳方法。