Nous utilisons des cookies pour améliorer votre expérience.

MacBidouille

[Mise à jour] Un hacker réussit à prendre le contrôle de l'affichage de la Touch Bar via Safari

L'an dernier lors du concours de hacking Pwn2Own, Samuel Groß avait réussi à prendre le contrôle de la Touch Bar d'un portable Apple à partir de Safari.
Malgré le comblement de la faille permettant cet exploit, il a réussi à le rééditer cette année.

L'exploit lui a rapporté 65.000$ et 6 points au Master of Pwn.

Il a pour cela commencé par exploiter un bug d'optimisation JIT dans le navigateur puis un bug logique de macOS, le tout lui ayant permis de sortir de la SandBox. Il a ensuite pu charger une extension de noyau modifiée.

Prendre le contrôle de la Touch Bar est sa manière de signer ses exploits mais, dans les faits, sa méthode permet en théorie de prendre un contrôle avancé du Mac ciblé. Il s'agit donc d'une faille importante qu'Apple comblera certainement très vite.

[MàJ] Deux autres exploits concernant macOS et Safari ont été montrés. Dans les deux cas ils conduisent à une escalade de privilèges après avoir permis de sortir du "bac à sable".

Sondage

Comptez-vous acheter un MacBook Pro 2018 ?