Na komputery Mac firmy Apple wpływają dwa krytyczne exploity dnia zerowego, które wykryto w przeglądarce Safari i zaprezentowano na konferencji poświęconej bezpieczeństwu w Vancouver w Kanadzie. Za pomocą jednego z nich haker może przejąć kontrolę administratora nad systemem macOS i pobrać z tego komputera dowolne informacje.
Pierwszy exploit pozwala hakerowi uzyskać dostęp do plików poza piaskownicą stworzonej przez siebie aplikacji, co normalnie byłoby niemożliwe. Drugie umożliwia także przejęcie praw administratora, co czyni exploita wyjątkowo niebezpiecznym dla komputerów Mac z Cupertino, gdyż Apple zna obecnie tylko jedną z wykorzystywanych luk.
Hakerzy, którzy zademonstrowali te exploity, otrzymali 90.000 XNUMX dolarów za to, że udało im się wykazać, że system operacyjny Apple nie jest aż tak bezpieczny. Oczywiście o tych exploitach dowiemy się także ci z Apple, którzy i tak płacą jeszcze większe sumy pieniędzy za wykryte luki w systemach operacyjnych.
Udało im się wykorzystać przeglądarkę i uciec z piaskownicy, używając przepełnienia liczby całkowitej w przeglądarce i przepełnienia sterty, aby uciec z piaskownicy. Próba zajęła prawie cały dozwolony czas, ponieważ podczas ucieczki z piaskownicy użyli techniki brutalnej siły. Wykazali całkowity kompromis systemu. Przeglądając ich witrynę internetową, wywołali błąd JIT, po którym nastąpił odczyt poza granicami sterty (OOB) – użyty dwukrotnie – a następnie przeniesiono z katalogu głównego do jądra za pomocą Time-of-Check-Time-of-Use (TOCTOU). błąd.
