Apples Macs sind von zwei kritischen Zero-Day-Exploits betroffen, die für den Safari-Browser entdeckt und auf einer Sicherheitskonferenz in Vancouver, Kanada, vorgestellt wurden. Mit Hilfe einer davon kann ein Hacker die Administratorkontrolle über macOS übernehmen und beliebige Informationen von diesem Mac stehlen.
Der erste Exploit ermöglicht es einem Hacker, auf Dateien außerhalb der Sandbox der von ihm erstellten Anwendung zuzugreifen, was normalerweise unmöglich wäre. Letzteres ermöglicht auch die Übernahme von Administratorrechten, was den Exploit für Macs aus Cupertino äußerst gefährlich macht, da Apple derzeit nur eine der ausgenutzten Schwachstellen kennt.
Die Hacker, die diese Exploits demonstrierten, erhielten 90.000 Dollar dafür, dass es ihnen gelang zu zeigen, dass das Betriebssystem von Apple nicht wirklich sicher ist. Natürlich werden diese Exploits denjenigen von Apple bekannt gemacht, die ohnehin noch größere Summen für die entdeckten Schwachstellen in den Betriebssystemen zahlen.
Sie haben den Browser erfolgreich ausgenutzt und der Sandbox entkommen, indem sie einen Integer-Überlauf im Browser und einen Heap-Überlauf verwendet haben, um der Sandbox zu entkommen. Der Versuch nahm fast die gesamte zulässige Zeit in Anspruch, da bei der Sandbox-Flucht eine Brute-Force-Technik angewendet wurde. Sie demonstrierten einen vollständigen Systemkompromiss. Beim Durchsuchen ihrer Website lösten sie einen JIT-Fehler aus, gefolgt von einem Heap-Out-of-Bounds-Lesen (OOB), der zweimal verwendet wurde und dann über einen Time-of-Check-Time-of-Use (TOCTOU) vom Root zum Kernel wechselte. Insekt.
