Сенсорная панель MacBook Pro взломана с помощью эксплойта Safari
![Сенсорная панель MacBook Pro взломана с помощью эксплойта Safari MacBook Pro Touch Bar взломан](/f/0c56918b60d859c7a7232c34772d40fb.png)
Фото: Никлас Баумстарк.
Хакеры смогли получить несанкционированный доступ к новой причудливой сенсорной панели MacBook Pro, воспользовавшись дырой в Safari.
Дуэт продемонстрировал эксплойт на конференции по безопасности Pwn2Own, проходившей на этой неделе в Ванкувере, Канада, и получил за свои усилия 28 000 долларов.
Панель Touch Bar оснащена специальным чипсетом T1. и кастомная версия watchOS. Этот чип T1 также обеспечивает безопасность таких функций, как Touch ID и фронтальная камера FaceTime на MacBook Pro. Но оказывается, что это не так уж и безопасно.
Используя ряд логических ошибок для эксплуатации уязвимости в Safari, Самуэль Гросс а также Никлас Баумстарк смогли получить доступ к панели Touch Bar и отобразить показанное выше пользовательское сообщение, которое гласит: «Создано niklasb и saelo».
Хотя это считалось лишь частичным успехом, поскольку уязвимость уже была исправлена в более поздние версии macOS, взлом принес им вознаграждение в размере 28000 долларов и девять баллов в Pwn2Own. конкуренция.
![](/f/d8903ea3669f843741347dc627da909e.jpg)
Никлас Б
@_niklasb
0
0
Другая уязвимость Safari принесла Chaitin Security Research Lab вознаграждение в размере 35 000 долларов США и 11 баллов, поскольку она была признана успешной. Другие команды также пытались взломать Safari, Цифровые тенденции отчеты, но не смогли сделать это в отведенное время.
В этом году Pwn2Own раздает призы в размере 1 миллиона долларов тем, кто сможет взломать большие платформы. Apple - не единственная цель; пока что другим успешно удалось взломать ядро Linux, Adobe Reader и новый браузер Microsoft Edge для Windows 10.