Los Mac de Apple se ven afectados por dos exploits críticos de día cero que se descubrieron para el navegador Safari y se presentaron en una conferencia de seguridad en Vancouver, Canadá. Con la ayuda de uno de ellos, un hacker puede tomar el control administrativo de macOS y tomar cualquier tipo de información de esa Mac.
El primer exploit permite a un hacker acceder a archivos fuera del entorno limitado de la aplicación que creó, algo que normalmente sería imposible. El segundo también permite tomar derechos de administrador, lo que hace que el exploit sea extremadamente peligroso para los Mac de Cupertino, ya que Apple sólo conoce actualmente una de las vulnerabilidades explotadas.
Los hackers que demostraron estos exploits recibieron 90.000 dólares por haber logrado demostrar que el sistema operativo de Apple no es realmente tan seguro. Por supuesto, estos exploits también se darán a conocer a los de Apple, que de todos modos pagan sumas de dinero aún mayores por las vulnerabilidades descubiertas en los sistemas operativos.
Explotaron con éxito el navegador y escaparon del entorno limitado utilizando un desbordamiento de enteros en el navegador y un desbordamiento de montón para escapar del entorno limitado. El intento casi tomó todo el tiempo permitido porque utilizaron una técnica de fuerza bruta durante el escape del arenero. Demostraron un compromiso completo del sistema. Al navegar a su sitio web, desencadenaron un error JIT seguido de una lectura fuera de límites (OOB) (usada dos veces) y luego pasaron de la raíz al kernel a través de un tiempo de verificación-tiempo de uso (TOCTOU). bicho.
