Hackerata la Touch Bar di MacBook Pro tramite un exploit di Safari

Due hacker sono stati in grado di aver pieno accesso alla Touch Bar dei nuovi MacBook Pro sfruttando una falla in Safari. Il duo pare abbia dimostrato l’exploit alla Pwn2Own security conference che si è tenuta questa settimana a Vancouver, Canada e gli ha fruttato ben $28,000.

La Touch Bar è spinta dal chipset T1, una versione modificata dello stesso che si trova in watchOS. Il chip T1 è inoltre il chip che si occupa di gestire funzioni di sicurezza quali Touch ID ed anche la fotocamera frontale per FaceTime.

Utilizzando una serie di vulnerabilità di Safari, Samuel Groß e Niklas Baumstark sono stati in grado di aver pieno accesso alla Touch Bar e mostrare un messaggio personalizzato nel quale si legge “pwned by niklasb and saelo”.

Nonostante ciò è stato considerato come “successo parziale” visto che la vulnerabilità è stata risolta nelle più recenti versioni di macOS, ma in ogni caso essi hanno guadagnato $28,000 e nove punti nella competizione Pwn2Own.

Un altra vulnerabilità in Safari ha invece fatto guadagnare a Chaitin Security Research Lab ben $35,000 e 11 punti. Altri team hanno tentato di far breccia in Safari ma senza ottenere alcun risultato.

Pwn2Own ha distribuito premi per un totale di $1 milione quest’anno a tutti i partecipanti in grado di far breccia nelle più importanti piattaforme. Apple non è stata l’unica piattaforma presa di mira, sono stati hackerati anche i kernel di Linux, Adobe Reader ed il nuovo browser Edge di Microsoft per Windows 10.

Immagini tratte da CultOfMac







Cerchi amici Apple come te? Iscriviti al forum


Pietro Messineo

Studente in Informatica presso l'Università di Palermo è sempre stato, fin da piccolo, appassionato al mondo tecnologico e soprattutto alla programmazione. Amante dei prodotti Apple, li conosce da cima a fondo, partendo dal software per finire all'hardware.
x

Check Also

Vulnerabilità iPhone 7: è sbloccabile con attacco brute-force

Abbiamo sentito parlare in passato di tool fisici in grado di sbloccare tramite un attacco di tipo “brute-force” iPhone con codice di blocco ma grazie ai miglioramenti di sicurezza rilasciati da Apple con i vari aggiornamenti sono stati invalidati questi tipi di accessori fino ad oggi. Stando al video pubblicato dallo YouTuber “EverythingApplePro” un nuovo accessorio promette lo sblocco di iPhone 7/7 Plus grazie a un bug presente da iOS 10.3.3 in poi.  Cerchi amici Apple come te? Iscriviti al forum Correlati