Applen Mac-tietokoneisiin vaikuttaa kaksi kriittistä nollapäivän hyväksikäyttöä, jotka löydettiin Safari-selaimelle ja esiteltiin turvallisuuskonferenssissa Vancouverissa, Kanadassa. Yhden niistä avulla hakkeri voi ottaa macOS:n järjestelmänvalvojan hallintaansa ja ottaa kaikenlaisia tietoja kyseiseltä Macilta.
Ensimmäinen hyväksikäyttö mahdollistaa hakkerin pääsyn tiedostoihin luomansa sovelluksen hiekkalaatikon ulkopuolella, mikä normaalisti olisi mahdotonta. Toinen mahdollistaa myös järjestelmänvalvojan oikeuksien haltuunoton, mikä tekee hyväksikäytöstä äärimmäisen vaarallisen Cupertinon Maceille, sillä Apple tietää tällä hetkellä vain yhden hyödynnetyistä haavoittuvuuksista.
Näitä hyväksikäyttöjä osoittaneet hakkerit saivat 90.000 XNUMX dollaria siitä, että he onnistuivat osoittamaan, että Applen käyttöjärjestelmä ei todellakaan ole niin turvallinen. Tietysti nämä hyväksikäytöt tulevat tiedoksi myös Applen tahoille, jotka joka tapauksessa maksavat vielä suurempia summia käyttöjärjestelmissä löydetyistä haavoittuvuuksista.
He käyttivät selainta onnistuneesti hyväkseen ja pakenivat hiekkalaatikosta käyttämällä selaimen kokonaisluvun ylivuotoa ja hiekkalaatikon ylivuotoa. Yritys vei melkein koko sallitun ajan, koska he käyttivät raa'an voiman tekniikkaa hiekkalaatikkopaon aikana. He osoittivat täydellisen järjestelmäkompromissin. Selaamalla heidän verkkosivustoonsa he saivat aikaan JIT-virheen, jota seurasi keon ulkopuolinen (OOB) luku - käytetty kahdesti - ja sitten käännetty juuresta ytimeen Time-of-Check-Time-of-Use (TOCTOU) -toiminnon kautta. bugi.
