Touch Bar van MacBook Pro gehackt via Safari-exploit
Foto: Niklas Baumstark
Hackers hebben ongeautoriseerde toegang kunnen krijgen tot de fraaie nieuwe Touch Bar van de MacBook Pro door gebruik te maken van een gat in Safari.
Het duo demonstreerde de exploit deze week op de Pwn2Own-beveiligingsconferentie die deze week in Vancouver, Canada plaatsvond, en ontving $ 28.000 voor hun inspanningen.
De Touch Bar wordt aangedreven door een speciale T1-chipset en een aangepaste versie van watchOS. Die T1-chip beheert ook de beveiliging van functies zoals Touch ID en de FaceTime-camera aan de voorzijde van de MacBook Pro. Maar het blijkt dat het allemaal niet zo veilig is.
Een aantal logische bugs gebruiken om een kwetsbaarheid in Safari uit te buiten, Samuel Groß en Niklas Baumstark waren in staat om toegang te krijgen tot de Touch Bar en het hierboven getoonde aangepaste bericht weer te geven, dat luidt: "pwned by niklasb and saelo."
Hoewel het slechts als een gedeeltelijk succes werd beschouwd, omdat de kwetsbaarheid al is gepatcht meer recente versies van macOS, de hack leverde hen een beloning van $ 28.000 op en negen punten in de Pwn2Own wedstrijd.
Niklas B
@_niklasb
0
0
Een andere kwetsbaarheid in Safari leverde het Chaitin Security Research Lab een beloning op van $ 35.000 en 11 punten omdat het als een volledig succes werd beschouwd. Andere teams probeerden ook Safari te doorbreken, Digitale trends rapporten, maar waren niet in staat om dit binnen de gestelde tijd te doen.
Pwn2Own geeft dit jaar $ 1 miljoen aan prijzen weg aan degenen die in staat zijn om grote platforms te doorbreken. Apple is niet het enige doelwit; tot nu toe hebben anderen met succes de Linux-kernel, Adobe Reader en Microsoft's nieuwe Edge-browser voor Windows 10 gekraakt.
