Touch Bar на MacBook Pro, хакнат чрез експлоатация на Safari
Снимка: Никлас Баумстарк
Хакерите са успели да получат неоторизиран достъп до фантастичната нова Touch Bar на MacBook Pro, като се възползват от дупка в Safari.
Дуото демонстрира експлоатацията на конференцията за сигурност Pwn2Own, която се проведе във Ванкувър, Канада тази седмица, и събра 28 000 долара за усилията си.
Touch Bar се захранва от специален чипсет T1 и персонализирана версия на watchOS. Този чип T1 управлява и сигурността на функции като Touch ID и предната FaceTime камера на MacBook Pro. Но се оказа, че не е толкова сигурно.
Използване на редица логически грешки за използване на уязвимост в Safari, Самюел Грос и Никлас Баумстарк успяха да получат достъп до лентата за докосване и да покажат персонализираното съобщение, показано по -горе, което гласи: „pwned by niklasb and saelo“.
Въпреки че се смяташе само за частичен успех, тъй като уязвимостта вече е закърпена по -новите версии на macOS, хакът им спечели награда от 28 000 долара и девет точки в Pwn2Own конкуренция.
Никлас Б
@_niklasb
0
0
Друга уязвимост на Safari спечели на лабораторията Chaitin Security Research Lab награда от 35 000 долара и 11 точки, защото се смяташе за пълен успех. Други екипи също се опитаха да нарушат Safari, Дигитални тенденции доклади, но не можаха да направят това в рамките на определеното време.
Pwn2Own раздава награди от 1 милион долара тази година на тези, които са в състояние да пробият големи платформи. Apple не е единствената цел; досега други успешно разбиха ядрото на Linux, Adobe Reader и новия браузър Edge на Microsoft за Windows 10.
