De Macs van Apple worden getroffen door twee kritieke zero-day-exploits die zijn ontdekt voor de Safari-browser en die zijn gepresenteerd op een beveiligingsconferentie in Vancouver, Canada. Met de hulp van een van hen kan een hacker de beheerderscontrole over macOS overnemen en allerlei soorten informatie van die Mac halen.
Met de eerste exploit kan een hacker toegang krijgen tot bestanden buiten de sandbox van de applicatie die hij heeft gemaakt, iets wat normaal gesproken onmogelijk zou zijn. De tweede maakt het ook mogelijk om beheerdersrechten over te nemen, wat de exploit extreem gevaarlijk maakt voor Macs van Cupertino, aangezien Apple momenteel slechts één van de uitgebuite kwetsbaarheden kent.
De hackers die deze exploits demonstreerden, ontvingen 90.000 dollar voor het feit dat ze wisten aan te tonen dat het besturingssysteem van Apple niet echt veilig is. Uiteraard zullen deze exploits ook bekend worden gemaakt bij Apple, die sowieso nog grotere sommen geld betalen voor de kwetsbaarheden die in de besturingssystemen zijn ontdekt.
Ze maakten met succes misbruik van de browser en ontsnapten uit de sandbox door gebruik te maken van een integer-overflow in de browser en een heap-overflow om uit de sandbox te ontsnappen. De poging duurde bijna de gehele toegestane tijd omdat ze tijdens de ontsnapping uit de sandbox een brute force-techniek gebruikten. Ze toonden een compleet systeemcompromis aan. Door naar hun website te surfen, activeerden ze een JIT-bug, gevolgd door een heap out-of-bounds (OOB)-lezing – twee keer gebruikt – en vervolgens van root naar kernel gedraaid via een Time-of-Check-Time-of-Use (TOCTOU) beestje.
