La Touch Bar du MacBook Pro piratée via l'exploit Safari
Photo: Niklas Baumstark
Les pirates informatiques ont pu accéder sans autorisation à la nouvelle barre tactile sophistiquée du MacBook Pro en profitant d'un trou dans Safari.
Le duo a démontré l'exploit lors de la conférence sur la sécurité Pwn2Own qui a eu lieu à Vancouver, au Canada cette semaine et a empoché 28 000 $ pour leurs efforts.
La Touch Bar est alimentée par un chipset T1 dédié et une version personnalisée de watchOS. Cette puce T1 gère également la sécurité de fonctionnalités telles que Touch ID et la caméra FaceTime frontale du MacBook Pro. Mais il s'avère que tout n'est pas si sûr.
En utilisant un certain nombre de bogues logiques pour exploiter une vulnérabilité dans Safari, Samuel Groß et Niklas Baumstark ont pu accéder à la barre tactile et afficher le message personnalisé ci-dessus, qui se lit comme suit: "pwned by niklasb and saelo".
Bien que cela n'ait été considéré que comme un succès partiel, puisque la vulnérabilité a déjà été corrigée dans versions plus récentes de macOS, le hack leur a valu une récompense de 28 000 $ et neuf points dans le Pwn2Own concurrence.
Nicolas B
@_niklasb
0
0
Une autre vulnérabilité de Safari a valu au Chaitin Security Research Lab une récompense de 35 000 $ et 11 points, car elle a été considérée comme un succès complet. D'autres équipes ont également tenté de violer Safari, Tendances numériques rapports, mais n'ont pas pu le faire dans le délai imparti.
Pwn2Own offre cette année 1 million de dollars de prix à ceux qui sont capables de violer les grandes plateformes. Apple n'est pas la seule cible; jusqu'à présent, d'autres ont réussi à cracker le noyau Linux, Adobe Reader et le nouveau navigateur Edge de Microsoft pour Windows 10.