在测试Dropbox以及云存储系统如何应对网络攻击尝试时，该公司的系统安全攻击红队偶然发现了Apple软件中的一系列零日漏洞。Dropbox的安全负责人Chris Evans概述了这件事发生的经过。该公司的系统安全攻击性红队是由安全专家负责攻击系统以寻找漏洞和弱点，但偶然发现了Apple Safari浏览器中的漏洞。

　　红队在第三方供应商渗透测试公司Syndis的帮助下进行了模拟安全攻击，看Dropbox是否容易受到攻击。然而，实验比大多数笔试更进一步。由于Dropbox是大量用户数据的存储库，因此该公司的安全团队还测试了攻击发现的速度，以及数据泄露团队在漏洞利用后的响应。Evans补充道，“确定闯入Dropbox的新方法是参与此项活动的范围，但即使没有找到，我们也会通过自己嵌入恶意软件来模拟违规行为的影响（离散行为，以免引起系统检测提示和团队响应）。”

　　当公司准备模拟安全漏洞时，他们意识到他们根本不需要模拟任何东西，因为Syndis偶然发现了Apple软件中可利用的零日漏洞。该高管表示，“我们在Dropbox使用的Apple软件漏洞不仅影响我们的macOS机群，而且影响了当时运行最新版本的所有Safari用户。”

Safari浏览器

　　第一个漏洞CVE-2017-13890允许攻击者滥用Safari以自动下载和装载磁盘映像。

　　第二个漏洞CVE-2018-4176利用磁盘安装使应用程序无需用户许可即可启动。但是，如果受害者访问恶意网页，Gatekeeper系统仍然只允许启动由已知开发人员签名的应用程序。

　　最后一个漏洞CVE-2018-4175可以用来注册新的文件扩展名并启动那些被认为是安全的应用程序，从而执行shell脚本而不会涉及Gatekeeper。

　　这些安全漏洞共同构成了一个利用链，当访问恶意网页时，它允许在易受攻击的系统上执行任意代码。安全团队的调查结果于2月19日向苹果公司披露，并在同一天获得了iPad和iPhone制造商的认可。经过一个月的测试和创建补丁后，Apple于3月29日部署了安全修复程序。

　　然而，安全漏洞 CVE-2018-4389是因 Syndis而导致macOS Mojave 10.14产生的一个漏洞，并且被描述为“处理恶意制作的可能导致UI欺骗的邮件消息”的手段，因此披露似乎已被推迟。这个漏洞直到10月30日才得到解决。

　　“Dropbox可以保护超过5亿注册用户的数据。我们知道是攻击者的目标，可以开发和使用针对我们的零日攻击，我们需要相应地保护自己，” Evans说，“对于我们，苹果公司以及不同层次的互联网用户而言，这种测试是一种胜利。我们不仅可以测试我们的防御态势，还通过识别和报告macOS中的漏洞使互联网更加安全。”