Pwn2Own je konferencia pre hackerov a bezpečnostných analytikov, kde sa snažia pokoriť mnohé zariadenia. Jedným zo zariadení, ktoré sa snažia pokoriť, je aj MacBook Pro. Výzvou v tomto prípade je nový MacBook Pro s TouchBar-om. Ak ste však očakávali, že nový MacBook Pro bude odolávať, bohužiaľ ste sa zmýlili.
TouchBar sa totiž dvojici hackerov podarilo zlomiť, a to za pomoci bezpečnostnej diery v prehliadači Safari. TouchBar funguje na čipe T1 a softvérovo je podporovaný prispôsobeným watchOS. Dvojica hackerov dokázala vďaka Safari získať prístup k renderovaciemu zariadeniu, ktoré je zodpovedné za vykresľovanie TouchBar-u. Hackeri tým pádom vedeli zobraziť správu na zariadení. Prístup k samotnému MacBook Pro to neovplyvnilo.
Čip T1 ovláda okrem TouchBar-u aj TouchID v novom MacBooku, a takisto prednú kameru. Tie však neboli hacknuté. Cena pre oboch za hacknutie TouchBar-u bola veľmi príjemná, 28 000 dolárov. Pochváliť však treba aj Apple, ktorý na zraniteľnosť okamžite zareagoval, a chybu opravil už v nasledujúcej aktualizácií macOS.
Zdroj: cultofmac.com
