Hackerata la Touch Bar di MacBook Pro tramite un exploit di Safari

Due hacker sono stati in grado di aver pieno accesso alla Touch Bar dei nuovi MacBook Pro sfruttando una falla in Safari. Il duo pare abbia dimostrato l’exploit alla Pwn2Own security conference che si è tenuta questa settimana a Vancouver, Canada e gli ha fruttato ben $28,000.

La Touch Bar è spinta dal chipset T1, una versione modificata dello stesso che si trova in watchOS. Il chip T1 è inoltre il chip che si occupa di gestire funzioni di sicurezza quali Touch ID ed anche la fotocamera frontale per FaceTime.

Utilizzando una serie di vulnerabilità di Safari, Samuel Groß e Niklas Baumstark sono stati in grado di aver pieno accesso alla Touch Bar e mostrare un messaggio personalizzato nel quale si legge “pwned by niklasb and saelo”.

Nonostante ciò è stato considerato come “successo parziale” visto che la vulnerabilità è stata risolta nelle più recenti versioni di macOS, ma in ogni caso essi hanno guadagnato $28,000 e nove punti nella competizione Pwn2Own.

Un altra vulnerabilità in Safari ha invece fatto guadagnare a Chaitin Security Research Lab ben $35,000 e 11 punti. Altri team hanno tentato di far breccia in Safari ma senza ottenere alcun risultato.

Pwn2Own ha distribuito premi per un totale di $1 milione quest’anno a tutti i partecipanti in grado di far breccia nelle più importanti piattaforme. Apple non è stata l’unica piattaforma presa di mira, sono stati hackerati anche i kernel di Linux, Adobe Reader ed il nuovo browser Edge di Microsoft per Windows 10.

Immagini tratte da CultOfMac







Cerchi amici Apple come te? Iscriviti al forum


Pietro Messineo

Studente in Informatica presso l'Università di Palermo è sempre stato, fin da piccolo, appassionato al mondo tecnologico e soprattutto alla programmazione. Amante dei prodotti Apple, li conosce da cima a fondo, partendo dal software per finire all'hardware.
x

Check Also

Pubblicato brevetto per una Magic Keyboard con Touch Bar e Touch ID

Ebbene si, con il rilascio dei MacBook Pro del 2016 ci era sembrato strano che Apple non avesse in cantiere una nuova Magic Keyboard con Touch Bar e Touch ID. Un brevetto pubblicato da Apple pare mostrare l’applicazione di queste nuove tecnologie su una tastiera, confermando l’interesse dell’azienda di Cupertino di apportare un aggiornamento alle sue Magic Keyboard. Cerchi amici Apple come te? Iscriviti al forum Correlati

Pin It on Pinterest

Share This