MacBook Pro's Touch Bar hackades genom Safari -exploatering
Foto: Niklas Baumstark
Hackare har kunnat få obehörig åtkomst till MacBook Pro: s snygga nya Touch Bar genom att dra nytta av ett hål i Safari.
Duon demonstrerade utnyttjandet vid säkerhetskonferensen Pwn2Own som ägde rum i Vancouver, Kanada i veckan och fick 28 000 dollar för sina insatser.
Touch Bar drivs av ett dedikerat T1 -chipset och en anpassad version av watchOS. Det T1-chipet hanterar också säkerheten för funktioner som Touch ID och MacBook Pro: s framåtvända FaceTime-kamera. Men det visar sig att det inte är så säkert.
Med ett antal logiska buggar för att utnyttja en sårbarhet i Safari, Samuel Groß och Niklas Baumstark kunde få åtkomst till Touch Bar och visa det anpassade meddelandet som visas ovan, "pwned by niklasb and saelo."
Även om det bara ansågs vara en delvis framgång, eftersom sårbarheten redan har korrigerats nyare versioner av macOS, hacket gav dem en belöning på 28 000 dollar och nio poäng i Pwn2Own konkurrens.
Niklas B
@_niklasb
0
0
Ytterligare en Safari -sårbarhet gav Chaitin Security Research Lab en belöning på 35 000 dollar och 11 poäng eftersom den sågs som en fullständig framgång. Andra lag försökte också bryta mot Safari, Digitala trender rapporter, men kunde inte göra det inom den tilldelade tiden.
Pwn2Own delar ut 1 miljon dollar i priser i år till dem som kan bryta mot stora plattformar. Apple är inte det enda målet; hittills har andra framgångsrikt knäckt Linux -kärnan, Adobe Reader och Microsofts nya Edge -webbläsare för Windows 10.
