在測試Dropbox以及雲存儲系統如何應對網絡攻擊嘗試時，該公司的系統安全攻擊紅隊偶然發現了Apple軟件中的一系列零日漏洞。Dropbox的安全負責人Chris Evans概述了這件事發生的經過。該公司的系統安全攻擊性紅隊是由安全專家負責攻擊系統以尋找漏洞和弱點，但偶然發現了Apple Safari瀏覽器中的漏洞。

紅隊在第三方供應商滲透測試公司Syndis的幫助下進行了模擬安全攻擊，看Dropbox是否容易受到攻擊。然而，實驗比大多數筆試更進一步。由於Dropbox是大量用戶數據的存儲庫，因此該公司的安全團隊還測試了攻擊發現的速度，以及數據泄露團隊在漏洞利用後的響應。Evans補充道，“確定闖入Dropbox的新方法是參與此項活動的範圍，但即使沒有找到，我們也會通過自己嵌入惡意軟件來模擬違規行爲的影響（離散行爲，以免引起系統檢測提示和團隊響應）。”

當公司準備模擬安全漏洞時，他們意識到他們根本不需要模擬任何東西，因爲Syndis偶然發現了Apple軟件中可利用的零日漏洞。該高管表示，“我們在Dropbox使用的Apple軟件漏洞不僅影響我們的macOS機羣，而且影響了當時運行最新版本的所有Safari用戶。”

Safari瀏覽器

第一個漏洞CVE-2017-13890允許攻擊者濫用Safari以自動下載和裝載磁盤映像。

第二個漏洞CVE-2018-4176利用磁盤安裝使應用程序無需用戶許可即可啓動。但是，如果受害者訪問惡意網頁，Gatekeeper系統仍然只允許啓動由已知開發人員簽名的應用程序。

最後一個漏洞CVE-2018-4175可以用來註冊新的文件擴展名並啓動那些被認爲是安全的應用程序，從而執行shell腳本而不會涉及Gatekeeper。

這些安全漏洞共同構成了一個利用鏈，當訪問惡意網頁時，它允許在易受攻擊的系統上執行任意代碼。安全團隊的調查結果於2月19日向蘋果公司披露，並在同一天獲得了iPad和iPhone製造商的認可。經過一個月的測試和創建補丁後，Apple於3月29日部署了安全修復程序。

然而，安全漏洞 CVE-2018-4389是因 Syndis而導致macOS Mojave 10.14產生的一個漏洞，並且被描述爲“處理惡意製作的可能導致UI欺騙的郵件消息”的手段，因此披露似乎已被推遲。這個漏洞直到10月30日纔得到解決。

“Dropbox可以保護超過5億註冊用戶的數據。我們知道是攻擊者的目標，可以開發和使用針對我們的零日攻擊，我們需要相應地保護自己，” Evans說，“對於我們，蘋果公司以及不同層次的互聯網用戶而言，這種測試是一種勝利。我們不僅可以測試我們的防禦態勢，還通過識別和報告macOS中的漏洞使互聯網更加安全。”