MacBook Pro puuteriba häkkiti Safari kasutamise kaudu
Foto: Niklas Baumstark
Häkkerid on saanud loata juurdepääsu MacBook Pro uuele puuteribale, kasutades Safari auku.
Duo demonstreeris ärakasutamist sel nädalal Kanadas Vancouveris toimunud turvakonverentsil Pwn2Own ja pakkus nende jõupingutuste eest 28 000 dollarit.
Puuteplaati toidab spetsiaalne T1 kiibistik ja watchOS -i kohandatud versioon. See T1 kiip haldab ka selliste funktsioonide turvalisust nagu Touch ID ja MacBook Pro eesmine FaceTime kaamera. Kuid selgub, et kõik pole nii turvaline.
Kasutades Safari haavatavuse ärakasutamiseks mitmeid loogikavigu, Samuel Groß ja Niklas Baumstark pääsesid puuteribale ja näitasid ülaltoodud kohandatud sõnumit, mille tekst on „niklasb ja saelo“.
Kuigi seda peeti vaid osaliseks õnnestumiseks, on haavatavus juba parandatud MacOSi uuemate versioonide korral teenis häkkimine neile Pwn2Ownis 28 000 dollari suuruse tasu ja üheksa punkti konkurents.
Niklas B
@_niklasb
0
0
Veel üks Safari haavatavus teenis Chaitini turvalisuse uurimislaborile 35 000 dollari suuruse tasu ja 11 punkti, kuna seda peeti täielikuks eduks. Ka teised meeskonnad üritasid Safarit rikkuda, Digitaalsed suundumused aruandeid, kuid ei suutnud seda määratud aja jooksul teha.
Pwn2Own jagab sel aastal auhindu miljon dollarit neile, kes suudavad suuri platvorme rikkuda. Apple pole ainus sihtmärk; siiani on teised edukalt lõhkunud Linuxi tuuma, Adobe Readeri ja Microsofti uue Edge brauseri Windows 10 jaoks.