Сенсорная панель MacBook Pro взломана с помощью эксплойта Safari

Хакеры смогли получить несанкционированный доступ к новой причудливой сенсорной панели MacBook Pro, воспользовавшись дырой в Safari.

Дуэт продемонстрировал эксплойт на конференции по безопасности Pwn2Own, проходившей на этой неделе в Ванкувере, Канада, и получил за свои усилия 28 000 долларов.

Панель Touch Bar оснащена специальным чипсетом T1. и кастомная версия watchOS. Этот чип T1 также обеспечивает безопасность таких функций, как Touch ID и фронтальная камера FaceTime на MacBook Pro. Но оказывается, что это не так уж и безопасно.

Используя ряд логических ошибок для эксплуатации уязвимости в Safari, Самуэль Гросс а также Никлас Баумстарк смогли получить доступ к панели Touch Bar и отобразить показанное выше пользовательское сообщение, которое гласит: «Создано niklasb и saelo».

Хотя это считалось лишь частичным успехом, поскольку уязвимость уже была исправлена ​​в более поздние версии macOS, взлом принес им вознаграждение в размере 28000 долларов и девять баллов в Pwn2Own. конкуренция.

Никлас Б

@_niklasb

@LiveOverflow@_tsuro@ 5aelo у нас был сеп. эксплойты для 10.0.3 и 10.1. 10.0.3 фиксируется в восходящем направлении, поэтому считается дубликатом

21:37 · 15 марта 2017 г.

0

0

Другая уязвимость Safari принесла Chaitin Security Research Lab вознаграждение в размере 35 000 долларов США и 11 баллов, поскольку она была признана успешной. Другие команды также пытались взломать Safari, Цифровые тенденции отчеты, но не смогли сделать это в отведенное время.

В этом году Pwn2Own раздает призы в размере 1 миллиона долларов тем, кто сможет взломать большие платформы. Apple - не единственная цель; пока что другим успешно удалось взломать ядро ​​Linux, Adobe Reader и новый браузер Microsoft Edge для Windows 10.