Due hacker sono stati in grado di aver pieno accesso alla Touch Bar dei nuovi MacBook Pro sfruttando una falla in Safari. Il duo pare abbia dimostrato l’exploit alla Pwn2Own security conference che si è tenuta questa settimana a Vancouver, Canada e gli ha fruttato ben $28,000.
La Touch Bar è spinta dal chipset T1, una versione modificata dello stesso che si trova in watchOS. Il chip T1 è inoltre il chip che si occupa di gestire funzioni di sicurezza quali Touch ID ed anche la fotocamera frontale per FaceTime.
Utilizzando una serie di vulnerabilità di Safari, Samuel Groß e Niklas Baumstark sono stati in grado di aver pieno accesso alla Touch Bar e mostrare un messaggio personalizzato nel quale si legge “pwned by niklasb and saelo”.
Nonostante ciò è stato considerato come “successo parziale” visto che la vulnerabilità è stata risolta nelle più recenti versioni di macOS, ma in ogni caso essi hanno guadagnato $28,000 e nove punti nella competizione Pwn2Own.
Un altra vulnerabilità in Safari ha invece fatto guadagnare a Chaitin Security Research Lab ben $35,000 e 11 punti. Altri team hanno tentato di far breccia in Safari ma senza ottenere alcun risultato.
Pwn2Own ha distribuito premi per un totale di $1 milione quest’anno a tutti i partecipanti in grado di far breccia nelle più importanti piattaforme. Apple non è stata l’unica piattaforma presa di mira, sono stati hackerati anche i kernel di Linux, Adobe Reader ed il nuovo browser Edge di Microsoft per Windows 10.
Immagini tratte da CultOfMac
Scarica l'App di Italiamac:

Disclamer: Questo articolo presenta le opinioni del suo autore indipendente o della fonte da cui è estratto e non di Italiamac. Può essere stato realizzato con l'assistenza della IA per la traduzione e il riassunto. Non è da considerarsi consulenza, consiglio d'acquisto o investimento, in quanto a puro titolo esemplificativo generico.