В рамках ежегодного хакерского конкурса Pwn2Own разработчики нашли уязвимости в Safari и Touch Bar новых MacBook Pro. Благодаря более чем 10 «дыркам» хакеры получили права суперпользователя в macOS. За это они получили $63 000.
Браузер Safari был взломан дважды разными способами. Первой удачную атаку осуществила команда Сэмюэла Гросса и Никласа Баумстарка. Используя пять уязвимостей, им удалось вывести сообщение на сенсорную панель Touch Bar.
Второй командой, получившей доступ к панели макбуков, оказалась китайская Chaitin Technology. Она также эксплуатировала ряд уязвимостей, позволивших выполнить произвольный код под правами суперпользователя.
Команда Гроса и Баумстарка получила $28 000, а Chaitin Technology — $35 000. Весь фонд соревнований составил $1 млн. [DigitalTrends]
(Проголосуйте первым за статью!)
Артём Баусов
@DralkerГлавный по новостям, кликбейту и опечаткам. Люблю электротехнику и занимаюсь огненной магией. По всем вопросам пишите в Telegram: @TemaBausov
13 комментариев
Форум →Ну и зачем стараться было? Порнокартинки и требования о разблокировке туда выводить?
Одни непонятно зачем эту панель придумали, другие непонятно зачем ломают
@zenya2014, критиковать легко когда сам ничего не умеешь делать. На touch bar есть touchId если вы забыли… и права суперпользователя можно использовать не только для контроля touch bar.
@DomenER, что-то мне подсказывает, что TouchBar и TouchID — совершенно не связанные устройства, лишь расположившиеся рядом.
@zenya2014, а другие не понимают, что читают. Если они вывели сообщение на панель, что является просто красивым способом демонстрации результата, то это означает уязвимость повышения привилегий. Это может быть рут, а может быть вообще ядро. Тачбар могли сломать как раз через его драйвер, что для макоси не редкость.
Щас бы Touch Bar в 2к17 взломать …
Идиотизм в этом мире с каждым новым днём крепчает …
@Сидор Сидорович, главная опасность 2017 года – это такие идиоты, как ты, не способные к оценки причинно-следственных связей, но всюду громко заявляющие о собственном мнении.
Джеил есть?
браузер работает от пользователя. как они ломая его умудряются поднимать привелегии? т.е. дыра не только в браузере, а еще и в самой macos.
@joker2k2, изучайте материалы Wikileaks’s и материалы успешных атак, и может поймёте.
@DomenER, а смысл? дыры уже закрыты, раз за это бабло получено.
@joker2k2, закрыты не все
@joker2k2, раз тут речь про touchbar, то возможно проблема в драйверах. Как это обычно бывает, браузер используется для доступа в систему, где дальше посылаются системные вызовы в ядро для эксплуатации уязвимости в его компонентах, чтобы получить привилегии ядра и поиметь уже всю систему. Так же вызовы могли посылаться какому-то демону, у которого уже есть рутовые права. Уязвимость в нем и привилегии твои.
Тут же в новости и написано, что использовано сразу несколько уязвимостей. Современные системы обычно уже невозможно просто одним махом сломать. Нужна цепочка эксплоитов для обхода каждого уровня защиты.
@creker, ну я и написал что проблема не только в браузере, очевидно
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Почему iOS занимает много места на iPhone
Можно ли играть в игры во время зарядки iPhone
Как отписаться от почтовой рассылки, если регистрировались на сайтах через Apple ID
Почему не получается поделиться геопозицией с Apple Watch
Почему в некоторых приложениях не работает микрофон
Фестиваль Apple Music Festival не открывается в iTunes
Как сделать символы на клавиатуре iPhone боле заметными
Как обнаружить сердечную аритмию при помощи Apple Watch