MacBook Pron kosketuspalkki on hakkeroitu Safarin avulla

Hakkerit ovat päässeet luvattomasti MacBook Pron uuteen kosketuspalkkiin hyödyntämällä Safarin reikää.

Kaksikko esitteli hyväksikäytön Pwn2Own -turvallisuuskonferenssissa, joka järjestettiin tällä viikolla Vancouverissa, Kanadassa, ja keräsi 28 000 dollaria ponnisteluistaan.

Kosketuspalkin virtalähteenä on oma T1 -piirisarja ja watchOS: n mukautettu versio. Tämä T1-siru hallitsee myös ominaisuuksien, kuten Touch ID: n ja MacBook Pron etupuolen FaceTime-kameran, turvallisuutta. Mutta käy ilmi, että kaikki ei ole niin turvallista.

Käyttämällä useita logiikkavirheitä Safarin haavoittuvuuden hyödyntämiseen, Samuel Groß ja Niklas Baumstark pystyivät pääsemään kosketuspalkkiin ja näyttämään yllä näytetyn mukautetun viestin, jossa lukee ”niklasb ja saelo”.

Vaikka sitä pidettiin vain osittaisena menestyksenä, koska haavoittuvuus on jo korjattu uudempia versioita macOS, hakkerointi ansaitsi heille 28 000 dollarin palkinnon ja yhdeksän pistettä Pwn2Ownissa kilpailua.

Niklas B.

@_nukkonen

@LiveOverflow@_tsuro@5aelo meillä oli syys. hyödyntää 10.0.3 ja 10.1. 10.0.3 on kiinteä ylävirtaan, joten se lasketaan kahtena kappaleena

21.37 · 15. maaliskuuta 2017

0

0

Toinen Safarin haavoittuvuus ansaitsi Chaitin Security Research Labille 35 000 dollarin palkkion ja 11 pistettä, koska sitä pidettiin täydellisenä menestyksenä. Myös muut joukkueet yrittivät rikkoa Safaria, Digitaaliset trendit raportteja, mutta eivät pystyneet tekemään sitä määräajassa.

Pwn2Own jakaa tänä vuonna miljoonan dollarin palkintoja niille, jotka voivat rikkoa suuria alustoja. Apple ei ole ainoa kohde; toistaiseksi muut ovat onnistuneesti murtaneet Linux -ytimen, Adobe Readerin ja Microsoftin uuden Edge -selaimen Windows 10: lle.