Touch Bar MacBook Pro diretas melalui Safari exploit
Foto: Niklas Baumstark
Peretas dapat memperoleh akses tidak sah ke Touch Bar baru MacBook Pro yang mewah dengan memanfaatkan lubang di Safari.
Duo ini mendemonstrasikan eksploitasi pada konferensi keamanan Pwn2Own yang berlangsung di Vancouver, Kanada minggu ini dan mengantongi $ 28.000 untuk upaya mereka.
Touch Bar ditenagai oleh chipset T1 khusus dan versi khusus dari watchOS. Chip T1 itu juga mengelola keamanan fitur-fitur seperti Touch ID dan kamera FaceTime yang menghadap ke depan MacBook Pro. Tapi ternyata tidak semuanya aman.
Menggunakan sejumlah bug logika untuk mengeksploitasi kerentanan di Safari, Samuel Groß dan Niklas Baumstark dapat memperoleh akses ke Touch Bar dan menampilkan pesan khusus yang ditunjukkan di atas, yang berbunyi, “dibuat oleh niklasb dan saelo.”
Meskipun itu hanya dianggap berhasil sebagian, karena kerentanannya telah ditambal versi macOS yang lebih baru, peretasan itu memberi mereka hadiah $28.000 dan sembilan poin di Pwn2Own kompetisi.
Niklas B
@_niklasb
0
0
Kerentanan Safari lainnya memberikan Chaitin Security Research Lab hadiah $35.000 dan 11 poin karena dianggap sukses penuh. Tim lain juga berusaha untuk menembus Safari, Tren Digital laporan, tetapi tidak dapat melakukannya dalam waktu yang ditentukan.
Pwn2Own memberikan hadiah $ 1 juta tahun ini kepada mereka yang mampu menembus platform besar. Apple bukan satu-satunya target; sejauh ini, yang lain telah berhasil memecahkan kernel Linux, Adobe Reader, dan browser Edge baru Microsoft untuk Windows 10.