Touch Bar ของ MacBook Pro ถูกแฮ็กผ่านช่องโหว่ของ Safari
![Touch Bar ของ MacBook Pro ถูกแฮ็กผ่านช่องโหว่ของ Safari MacBook Pro Touch Bar ถูกแฮ็ก](/f/0c56918b60d859c7a7232c34772d40fb.png)
ภาพถ่าย: “Niklas Baumstark”
แฮกเกอร์สามารถเข้าถึง Touch Bar แบบใหม่ของ MacBook Pro ได้โดยไม่ได้รับอนุญาต โดยใช้ประโยชน์จากช่องโหว่ใน Safari
ทั้งคู่ได้สาธิตการเอารัดเอาเปรียบในการประชุมด้านความปลอดภัย Pwn2Own ที่จัดขึ้นที่เมืองแวนคูเวอร์ แคนาดาในสัปดาห์นี้ และได้รับเงิน 28,000 ดอลลาร์สำหรับความพยายามของพวกเขา
Touch Bar ขับเคลื่อนโดยชิปเซ็ต T1 โดยเฉพาะ และ watchOS เวอร์ชันกำหนดเอง. ชิป T1 นั้นยังจัดการความปลอดภัยของคุณสมบัติต่างๆ เช่น Touch ID และกล้องหน้า FaceTime ของ MacBook Pro แต่กลับกลายเป็นว่าไม่ปลอดภัยทั้งหมด
การใช้ลอจิกบั๊กจำนวนหนึ่งเพื่อใช้ประโยชน์จากช่องโหว่ใน Safari Samuel Groß และ Niklas Baumstark สามารถเข้าถึง Touch Bar และแสดงข้อความที่กำหนดเองที่แสดงด้านบนซึ่งอ่านว่า "pwned โดย niklasb และ saelo"
แม้ว่าจะถือว่าประสบความสำเร็จเพียงบางส่วน เนื่องจากช่องโหว่นั้นได้รับการแก้ไขแล้วใน macOS เวอร์ชันล่าสุด การแฮ็กทำให้พวกเขาได้รับรางวัล $28,000 และเก้าคะแนนใน Pwn2Own การแข่งขัน.
![](/f/d8903ea3669f843741347dc627da909e.jpg)
นิคลาส บี
@_niklasb
0
0
ช่องโหว่อื่นของ Safari ทำให้ Chaitin Security Research Lab ได้รับรางวัล $35,000 และ 11 คะแนน เนื่องจากถูกมองว่าประสบความสำเร็จอย่างเต็มที่ ทีมอื่นก็พยายามฝ่าฝืน Safari, เทรนด์ดิจิทัล รายงานแต่ไม่สามารถทำได้ภายในเวลาที่กำหนด
Pwn2Own มอบรางวัลมูลค่า 1 ล้านเหรียญในปีนี้ให้กับผู้ที่สามารถละเมิดแพลตฟอร์มขนาดใหญ่ได้ Apple ไม่ใช่เป้าหมายเดียว จนถึงตอนนี้ คนอื่น ๆ ประสบความสำเร็จในการถอดรหัสเคอร์เนล Linux, Adobe Reader และเบราว์เซอร์ Edge ใหม่ของ Microsoft สำหรับ Windows 10