Touch Bar ของ MacBook Pro ถูกแฮ็กผ่านช่องโหว่ของ Safari

แฮกเกอร์สามารถเข้าถึง Touch Bar แบบใหม่ของ MacBook Pro ได้โดยไม่ได้รับอนุญาต โดยใช้ประโยชน์จากช่องโหว่ใน Safari

ทั้งคู่ได้สาธิตการเอารัดเอาเปรียบในการประชุมด้านความปลอดภัย Pwn2Own ที่จัดขึ้นที่เมืองแวนคูเวอร์ แคนาดาในสัปดาห์นี้ และได้รับเงิน 28,000 ดอลลาร์สำหรับความพยายามของพวกเขา

Touch Bar ขับเคลื่อนโดยชิปเซ็ต T1 โดยเฉพาะ และ watchOS เวอร์ชันกำหนดเอง. ชิป T1 นั้นยังจัดการความปลอดภัยของคุณสมบัติต่างๆ เช่น Touch ID และกล้องหน้า FaceTime ของ MacBook Pro แต่กลับกลายเป็นว่าไม่ปลอดภัยทั้งหมด

การใช้ลอจิกบั๊กจำนวนหนึ่งเพื่อใช้ประโยชน์จากช่องโหว่ใน Safari Samuel Groß และ Niklas Baumstark สามารถเข้าถึง Touch Bar และแสดงข้อความที่กำหนดเองที่แสดงด้านบนซึ่งอ่านว่า "pwned โดย niklasb และ saelo"

แม้ว่าจะถือว่าประสบความสำเร็จเพียงบางส่วน เนื่องจากช่องโหว่นั้นได้รับการแก้ไขแล้วใน macOS เวอร์ชันล่าสุด การแฮ็กทำให้พวกเขาได้รับรางวัล $28,000 และเก้าคะแนนใน Pwn2Own การแข่งขัน.

นิคลาส บี

@_niklasb

insta stories

@LiveOverflow@_tsuro@5aelo เรามีกันยายน การหาประโยชน์สำหรับ 10.0.3 และ 10.1 10.0.3 หนึ่งได้รับการแก้ไขต้นน้ำดังนั้นจึงนับเป็นซ้ำ

21:37 น. · 15 มี.ค. 2017

0

0

ช่องโหว่อื่นของ Safari ทำให้ Chaitin Security Research Lab ได้รับรางวัล $35,000 และ 11 คะแนน เนื่องจากถูกมองว่าประสบความสำเร็จอย่างเต็มที่ ทีมอื่นก็พยายามฝ่าฝืน Safari, เทรนด์ดิจิทัล รายงานแต่ไม่สามารถทำได้ภายในเวลาที่กำหนด

Pwn2Own มอบรางวัลมูลค่า 1 ล้านเหรียญในปีนี้ให้กับผู้ที่สามารถละเมิดแพลตฟอร์มขนาดใหญ่ได้ Apple ไม่ใช่เป้าหมายเดียว จนถึงตอนนี้ คนอื่น ๆ ประสบความสำเร็จในการถอดรหัสเคอร์เนล Linux, Adobe Reader และเบราว์เซอร์ Edge ใหม่ของ Microsoft สำหรับ Windows 10