MacBook Pron kosketuspalkki on hakkeroitu Safarin avulla

MacBook Pron kosketuspalkki on hakkeroitu Safarin avulla

MacBook Pron kosketuspalkki hakkeroitu
MacBook Pron kosketuspalkki ei ole niin turvallinen kuin luulimme.
Kuva: Niklas Baumstark

Hakkerit ovat päässeet luvattomasti MacBook Pron uuteen kosketuspalkkiin hyödyntämällä Safarin reikää.

Kaksikko esitteli hyväksikäytön Pwn2Own -turvallisuuskonferenssissa, joka järjestettiin tällä viikolla Vancouverissa, Kanadassa, ja keräsi 28 000 dollaria ponnisteluistaan.

Kosketuspalkin virtalähteenä on oma T1 -piirisarja ja watchOS: n mukautettu versio. Tämä T1-siru hallitsee myös ominaisuuksien, kuten Touch ID: n ja MacBook Pron etupuolen FaceTime-kameran, turvallisuutta. Mutta käy ilmi, että kaikki ei ole niin turvallista.

Käyttämällä useita logiikkavirheitä Safarin haavoittuvuuden hyödyntämiseen, Samuel Groß ja Niklas Baumstark pystyivät pääsemään kosketuspalkkiin ja näyttämään yllä näytetyn mukautetun viestin, jossa lukee ”niklasb ja saelo”.

Vaikka sitä pidettiin vain osittaisena menestyksenä, koska haavoittuvuus on jo korjattu uudempia versioita macOS, hakkerointi ansaitsi heille 28 000 dollarin palkinnon ja yhdeksän pistettä Pwn2Ownissa kilpailua.

Niklas B.

@_nukkonen

@LiveOverflow@_tsuro@5aelo meillä oli syys. hyödyntää 10.0.3 ja 10.1. 10.0.3 on kiinteä ylävirtaan, joten se lasketaan kahtena kappaleena
Kuva
21.37 · 15. maaliskuuta 2017

0

0

Toinen Safarin haavoittuvuus ansaitsi Chaitin Security Research Labille 35 000 dollarin palkkion ja 11 pistettä, koska sitä pidettiin täydellisenä menestyksenä. Myös muut joukkueet yrittivät rikkoa Safaria, Digitaaliset trendit raportteja, mutta eivät pystyneet tekemään sitä määräajassa.

Pwn2Own jakaa tänä vuonna miljoonan dollarin palkintoja niille, jotka voivat rikkoa suuria alustoja. Apple ei ole ainoa kohde; toistaiseksi muut ovat onnistuneesti murtaneet Linux -ytimen, Adobe Readerin ja Microsoftin uuden Edge -selaimen Windows 10: lle.

Viimeisin blogiviesti

Uusi iPod Touch 2MP -kameralla vuotanut Vietnamissa (missä muualla?)
August 20, 2021

Uusi iPod Touch 2MP -kameralla vuotanut Vietnamissa (missä muualla?)Applen tehtaan vuoto on vain kasvamassa, ja Vietnam on edelleen Apple -vuotojen...

| Macin kultti
August 20, 2021

Applen uusi Swift Playgrounds -sovellus muuttaa lapset koodereiksiKoodaus on hauskaa Swift Playgroundsilla.Kuva: AppleApple esitteli uuden tehokkaa...

| Macin kultti
August 20, 2021

Apple kiusaa iOS 10 -käyttäjiä uusilla iOS 11 -ominaisuuksillaUudistettu ohjauskeskus on yksi monista muutoksista, joita odotamme iOS 11: ssä.Kuva:...