Μια παρουσίαση σε ένα συνέδριο white-hat hacker security, στον Καναδά, αποκάλυψε ότι έχουν ανακαλυφθεί δυο ευπάθειες στο Safari.
Το Safari, όπως γνωρίζουν οι περισσότεροι, είναι ο προεπιλεγμένος browser της Apple. Οι συσκευές της, iOS και macOS, έρχονται κατευθείαν με το Safari. Ωστόσο, σύμφωνα με τη συγκεκριμένη παρουσίαση, ο browser δεν είναι πολύ ασφαλής.
Η εκμετάλλευση των ευπαθειών έδωσε τη δυνατότητα σε χάκερς να αποκτήσουν πρόσβαση στον πυρήνα των υπολογιστών Mac. Αυτό είναι πάρα πολύ κακό αφού ουσιαστικά σημαίνει ότι ο επιτιθέμενος μπορεί να αποκτήσει τον πλήρη έλεγχο του υπολογιστή.
Το χειρότερο είναι ότι το Safari έχει χρησιμοποιηθεί ξανά για τον ίδιο σκοπό. Το 2018 μια άλλη zero-day ευπάθεια χρησιμοποιήθηκε από χάκερς για να αποκτήσουν πρόσβαση και να πάρουν τον έλεγχο του Touch Bar σε ένα φορητό υπολογιστή MacBook.
Ωστόσο, η Apple έχει ενημερωθεί για την ύπαρξη των ευπαθειών και σίγουρα εργάζεται για τη δημιουργία ενός patch που θα διορθώσει το πρόβλημα. Το καλό είναι ότι, μέχρι τώρα, δεν έχουν γίνει αναφορές από άτομα. Ας ελπίσουμε ότι δεν έχει επηρεαστεί κανένας από αυτές τις ευπάθειες.
Οι ερευνητικές ομάδες phoenhex & qwerty, που αποκάλυψαν τις ευπάθειες στο συνέδριο, επιβραβεύτηκαν με 45.000 $.
