Safari Zero-Day Exploit pode assumir um computador Mac Inteiramente

O Safari é o navegador padrão da Apple que vem com seus dispositivos iOS e MacOS. É um navegador bastante decente, mas infelizmente, parece que não é necessariamente o mais seguro. Isto é de acordo com uma demonstração feita em uma conferência de segurança hacker de chapéu branco em Vancouver, Canadá.

Publicidade

De acordo com a demonstração, parece que duas explorações foram descobertas no Safari. O primeiro exploit permitiu que ele escapasse da sandbox embutida da Apple, e embora isso seja muito ruim por si só, o segundo foi realmente mais preocupante porque permitiu que os hackers ganhassem tanto o acesso root quanto o kernel ao computador Mac, o que significa que eles poderiam, em teoria, tomar o seu computador por completo.

O que nos incomoda é que esta não é a primeira vez que hackers usam o Safari para ganhar o controle de um Mac. Em 2018, houve outro exploit do Safari de dia zero que permitia que os hackers ganhassem o controle da Touch Bar em um laptop MacBook. A boa notícia é que a Apple está ciente de pelo menos um dos exploits, e presumivelmente, eles devem agora estar cientes do segundo.

Espero que a empresa emita um patch em breve que fechará essas falhas de segurança, e a boa notícia é que até hoje não ouvimos falar de ninguém sendo afetado por ela. Os pesquisadores que descobriram o exploit, o phoenhex & equipe qwerty, foram premiados com US $ 45.000. Mais detalhes podem ser encontrados no site da ZDI.

Via: Ubergizmo