Öncelikle Sıfır Gün açığı nedir onun hakkında bilgi verelim. Sıfır Gün açığı, bir yazılımda bir zayıf noktanın keşfedildiği gün, hackerların aslında uzun zamandan beri o açığı kullandığının ortaya çıkması demek.
Kanada’nın Vancouver şehrinde gerçekleştirilen Beyaz Şapkalı Hackerlar konferansında Safari’de iki tane güvenlik açığı keşfedildi. Biri kendi başına yeterince kötü olan, Apple’ın sandbox’undan kurtulmaya yarayan bir açık, diğeri ise daha çok endişelendirici bir açık çünkü hackerların Mac bilgisayarlarda hem root hem de kernel erişimine sahip olmasını sağlıyor. Bu da demek oluyor ki herhangi bir saldırıda Mac bilgisayarınız kolayca ele geçirilebilir.
Asıl sıkıntı ise bu olayın daha önce yaşanmış olması. 2018 yılında başka bir sıfır gün açığı keşfedilmişti ve bu açık, hackerların MacBook’lardaki Touch Bar’a erişmesini sağlıyordu. İyi haber ise Apple, bu iki yeni açıklardan birinin farkında ve düzeltmek için çalışmalara başladı.
Konferansta bahsi geçen bu açığı bulan araştırmacı ekibi the phoenhex & qwerty team’e 45,000 dolar ödül verildi.
