Les Mac d'Apple sont affectés par deux exploits critiques Zero Day découverts pour le navigateur Safari et présentés lors d'une conférence sur la sécurité à Vancouver, au Canada. Avec l’aide de l’un d’eux, un pirate informatique peut prendre le contrôle de l’administrateur sur macOS et récupérer tout type d’informations sur ce Mac.
Le premier exploit permet à un pirate informatique d'accéder à des fichiers en dehors du bac à sable de l'application qu'il a créée, ce qui serait normalement impossible. La seconde permet également de s'approprier les droits d'administrateur, ce qui rend l'exploit extrêmement dangereux pour les Mac de Cupertino, Apple ne connaissant pour l'instant qu'une des vulnérabilités exploitées.
Les pirates qui ont démontré ces exploits ont reçu 90.000 XNUMX dollars pour avoir réussi à démontrer que le système d'exploitation d'Apple n'est pas vraiment sécurisé. Bien entendu, ces exploits seront également portés à la connaissance des responsables d'Apple, qui paient de toute façon des sommes encore plus importantes pour les vulnérabilités découvertes dans les systèmes d'exploitation.
Ils ont réussi à exploiter le navigateur et à s'échapper du bac à sable en utilisant un débordement d'entier dans le navigateur et un débordement de tas pour échapper au bac à sable. La tentative a pris presque tout le temps imparti car ils ont utilisé une technique de force brute lors de l'évasion du bac à sable. Ils ont démontré un compromis complet du système. En naviguant sur leur site Web, ils ont déclenché un bug JIT suivi d'une lecture hors limites (OOB) – utilisée deux fois – puis sont passés de la racine au noyau via un Time-of-Check-Time-of-Use (TOCTOU). bogue.
