Un hacker réussit à prendre le contrôle de l'affichage de la Touch Bar via Safari | MacBidouille

L'an dernier lors du concours de hacking Pwn2Own, Samuel Groß avait réussi à prendre le contrôle de la Touch Bar d'un portable Apple à partir de Safari.Malgré le comblement de la faille permettant cet exploit, il a réussi à le rééditer cette année.
L'exploit lui a rapporté 65 000$ et 6 points au Master of Pwn.Il a pour cela commencé par exploiter un bug d'optimisation JIT dans le navigateur puis à un bug logique de macOS, le tout lui ayant permis de sortir de la SandBox. Il a ensuite pu charger une extension de noyau modifiée.
Prendre le contrôle de la Touch Bar est sa manière de signer ses exploits, mais dans les faits, sa méthode permet en théorie de prendre un contrôle avancé du mac ciblé. Il s'agit donc d'une faille importante qu'Apple comblera certainement très vite.
...

Source : MacBidouille
Pour accéder à l'article complet, cliquer sur le bouton ci-dessous

Lire l'article complet >>>

5 derniers articles de MacTrackr

5 derniers articles de MacBidouille