Atacatorii cibernetici cu intentii bune de la o conferinta de securitate din Canada au descoperit niste nereguli in browserul Safari. Se pare ca acele nereguli au permis preluarea controlului in intregime asupra unui computer Mac.
Safari este un browser destul de vizat de atacatorii cibernetici. La conferinta de anul trecut, o bresa de securitate Safari a fost folosita pentru a prelua controlul asupra Touch Bar pe un laptop Mac.
Safari este browserul implicit al Apple care vine cu dispozitivele iOS si macOS. Este un browser destul de decent, dar din pacate se pare ca nu este cel mai sigur.
Asta conform unei demonstratii a unui atacator cibernetic din Vancouver, Canada. Conform demonstratiei, se pare ca doua defecte au fost descoperite in browserul Safari pentru Mac.
Prima bresa a permis ocolirea sandbox-ului incorporat al Apple. Desi acest lucru e deja destul de grav, cea de-a doua bresa de securitate a fost si mai ingrijoratoare, pentru ca permis atacatorului cibernetic sa primeasca acces root la kernel-ul computerului Mac, ceea ce inseamna ca ar putea practic prelua in intregime controlul asupra computerului.
Ceea ce este tulburator este ca aceasta nu e prima data cand atacatorii cibernetici au folosit Safari pentru a prelua controlul asupra unui Mac.
In 2018, a existat o alta bresa de securitate Safari care a permis atacatorilor cibernetici sa preia controlul asupra Touch Bar pe un laptop Mac. Vestea buna este ca Apple stie de existenta acestor brese.
Speram ca compania va lansa in curand un patch care va repara acele brese de securitate care permiteau preluarea controlului asupra Mac-urilor. Pana in prezent, nu am auzit ca cineva ar fi fost afectat de acele brese de securitate. Cercetatorii care au descoperit defectele de securitate au primit 45.000 de dolari drept recompensa.