I Mac di Apple sono colpiti da due exploit zero-day critici scoperti per il browser Safari e presentati in una conferenza sulla sicurezza a Vancouver, in Canada. Con l'aiuto di uno di essi, un hacker può assumere il controllo di amministratore su macOS e prendere qualsiasi tipo di informazione da quel Mac.
Il primo exploit consente a un hacker di accedere ai file al di fuori della sandbox dell'applicazione da lui creata, cosa che normalmente sarebbe impossibile. La seconda permette anche di impossessarsi dei diritti di amministratore, il che rende l'exploit estremamente pericoloso per i Mac di Cupertino, di cui Apple conosce attualmente solo una delle vulnerabilità sfruttate.
Gli hacker che hanno dimostrato questi exploit hanno ricevuto 90.000 dollari per aver dimostrato che il sistema operativo della Apple non è poi così sicuro. Naturalmente questi exploit verranno resi noti anche agli Apple, che comunque pagheranno somme ancora maggiori per le vulnerabilità scoperte nei sistemi operativi.
Hanno sfruttato con successo il browser e sono fuggiti dalla sandbox utilizzando un overflow di numeri interi nel browser e un overflow di heap per sfuggire alla sandbox. Il tentativo ha richiesto quasi tutto il tempo concesso perché è stata utilizzata una tecnica di forza bruta durante la fuga dalla sandbox. Hanno dimostrato un completo compromesso del sistema. Visitando il loro sito Web, hanno attivato un bug JIT seguito da una lettura heap out-of-bounds (OOB) – utilizzata due volte – quindi spostata dalla root al kernel tramite un Time-of-Check-Time-of-Use (TOCTOU) insetto.
