Touch Bar MacBooku Pro bol napadnutý exploitom Safari
Hackeri dokázali získať neoprávnený prístup k fantastickému novému dotykovému panelu MacBooku Pro využitím diery v Safari.
Duo predviedlo vykorisťovanie na bezpečnostnej konferencii Pwn2Own, ktorá sa konala tento týždeň v kanadskom Vancouveri a za ich úsilie prinieslo 28 000 dolárov.
Touch Bar poháňa vyhradená čipová sada T1 a vlastnú verziu systému watchOS. Tento čip T1 tiež spravuje zabezpečenie funkcií, ako je Touch ID a predná kamera FaceTime počítača MacBook Pro. Ukazuje sa však, že to nie je také bezpečné.
Použitie niekoľkých logických chýb na zneužitie zraniteľnosti v programe Safari, Samuel Groß a Niklas Baumstark dokázali získať prístup k dotykovému panelu a zobraziť vlastnú správu uvedenú vyššie, ktorá znie: „Vytvorené niklasbom a saelom“.
Hoci sa to považovalo iba za čiastočný úspech, pretože zraniteľnosť už bola opravená v novších verziách macOS im hack získal odmenu 28 000 dolárov a deväť bodov v Pwn2Own súťaž.
Niklas B.
@_niklasb
0
0
Ďalšia zraniteľnosť Safari priniesla laboratóriu Chaitin Security Research Lab odmenu 35 000 dolárov a 11 bodov, pretože to bolo vnímané ako úplný úspech. Ostatné tímy sa tiež pokúsili prelomiť Safari, Digitálne trendy správ, ale neboli schopní to urobiť v stanovenom čase.
Pwn2Own tento rok rozdáva ceny vo výške 1 milión dolárov tým, ktorí dokážu prelomiť veľké platformy. Apple nie je jediným cieľom; zatiaľ iní úspešne prelomili jadro Linuxu, Adobe Reader a nový prehliadač Microsoft Edge pre Windows 10.