Touch Bar do MacBook Pro hackeado através do Safari exploit
Foto: Niklas Baumstark
Os hackers conseguiram obter acesso não autorizado à nova e sofisticada Touch Bar do MacBook Pro aproveitando uma brecha no Safari.
A dupla demonstrou a façanha na conferência de segurança Pwn2Own que aconteceu em Vancouver, Canadá esta semana e arrecadou $ 28.000 por seus esforços.
A Touch Bar é alimentada por um chipset T1 dedicado e uma versão personalizada do watchOS. Esse chip T1 também gerencia a segurança de recursos como o Touch ID e a câmera frontal FaceTime do MacBook Pro. Mas descobri que não é tão seguro.
Usando uma série de bugs lógicos para explorar uma vulnerabilidade no Safari, Samuel Groß e Niklas Baumstark conseguiram acessar a Touch Bar e exibir a mensagem personalizada mostrada acima, que diz "pwned by niklasb and saelo".
Embora tenha sido considerado um sucesso apenas parcial, uma vez que a vulnerabilidade já foi corrigida em versões mais recentes do macOS, o hack rendeu a eles uma recompensa de $ 28.000 e nove pontos no Pwn2Own concorrência.
Niklas B
@_niklasb
0
0
Outra vulnerabilidade do Safari rendeu ao Chaitin Security Research Lab uma recompensa de $ 35.000 e 11 pontos porque foi considerado um sucesso total. Outras equipes também tentaram violar o Safari, Tendências digitais relatórios, mas não foi possível fazê-lo dentro do tempo estipulado.
Pwn2Own está dando US $ 1 milhão em prêmios este ano para aqueles que conseguem violar grandes plataformas. A Apple não é o único alvo; até agora, outros conseguiram crackear o kernel do Linux, Adobe Reader e o novo navegador Edge da Microsoft para Windows 10.