Safari 익스플로잇을 통해 해킹된 MacBook Pro의 Touch Bar
사진: 니클라스 바움스타크
해커는 Safari의 구멍을 이용하여 MacBook Pro의 멋진 새 Touch Bar에 무단으로 액세스할 수 있었습니다.
이 듀오는 이번 주 캐나다 밴쿠버에서 열린 Pwn2Own 보안 컨퍼런스에서 익스플로잇을 시연했으며 노력에 대해 28,000달러를 벌었습니다.
Touch Bar는 전용 T1 칩셋으로 구동됩니다. 그리고 watchOS의 커스텀 버전. 이 T1 칩은 Touch ID 및 MacBook Pro의 전면 FaceTime 카메라와 같은 기능의 보안도 관리합니다. 그러나 그것이 안전하지 않다는 것이 밝혀졌습니다.
Safari의 취약점을 악용하기 위해 다수의 로직 버그를 사용하여, 사무엘 그로스 그리고 니클라스 바움스타크 Touch Bar에 액세스하여 위에 표시된 "pwned by niklasb and saelo"라는 사용자 지정 메시지를 표시할 수 있었습니다.
부분적인 성공으로 간주되었지만 취약점이 이미 패치되었습니다. 최신 버전의 macOS에서 해킹은 28,000달러의 보상과 Pwn2Own에서 9점을 받았습니다. 경쟁.
니클라스 B
@_niklasb
0
0
또 다른 Safari 취약점으로 인해 Chaitin Security Research Lab은 완전한 성공으로 간주되어 $35,000의 보상과 11포인트를 받았습니다. 다른 팀들도 사파리를 침입하려 했으나, 디지털 트렌드 신고를 했으나 정해진 시간 안에 하지 못했다.
Pwn2Own은 올해 큰 플랫폼을 위반할 수 있는 사람들에게 100만 달러의 상금을 제공합니다. 애플만이 표적이 아니다. 지금까지 다른 사람들은 Windows 10용 Linux 커널, Adobe Reader 및 Microsoft의 새로운 Edge 브라우저를 성공적으로 크랙했습니다.
