La barre tactile du dernier MacBook Pro d’Apple est censée permettre aux utilisateurs d’être plus productifs avec les applications prises en charge, bien que la dernière découverte relative à la bande OLED ne soit pas aussi utile: elle a été fissurée pour afficher un message du choix de l’auteur..

Cela s'est produit lors de l'événement de piratage Pwn2Own à la conférence sur la sécurité CanSecWest à Vancouver, où deux pirates, Samuel Groß et Niklas Baumstark, ont exploité un certain nombre de bogues logiques pour exploiter le navigateur Safari d'Apple et obtenir un accès à la racine sur un MacBook Pro (sous MacOS) - cela en affichant un message sur la barre tactile de l'ordinateur portable.

Comme vous pouvez le voir ci-dessus, la paire entreprenante a inséré le texte suivant dans la barre: “pwned par niklasb et saelo.”

  • Chow Down sur le meilleur Ultrabook à la place

Bonnes nouvelles tout le monde

Bien que cela puisse sembler être un développement inquiétant au vu des choses, c'est en fait une bonne nouvelle. En effet, Pwn2Own rassemble des pirates informatiques de premier plan et leur offre des prix pour la découverte de vulnérabilités, l’idée étant que ces exploits peuvent ensuite être corrigés pronto.

Autrement dit, Apple recevra les détails des exploits afin de pouvoir corriger ces trous. Ainsi, aucun d'entre nous ne sera jamais touché par ces problèmes (espérons-le).

Les efforts des pirates informatiques ont été décrits comme un "succès partiel" et leur ont valu 28 000 USD (environ 23 000 £, 36 000 AU)..

Les organisateurs de l'événement ont écrit: “Dans une victoire partielle, Samuel Groß et Niklas Baumstark gagnent des points de style en laissant un message spécial sur la barre de contact du Mac. Ils ont utilisé une utilisation après coup (UAF) dans Safari, combinée à trois bogues logiques et à une déréférencement de pointeur null pour exploiter Safari et passer à la racine dans macOS..”

Une autre équipe de l'événement, le laboratoire de recherche sur la sécurité Chaitin, a également exploité le navigateur Safari pour obtenir un accès root sur macOS, en utilisant une chaîne d'exploit de pas moins de six bogues. Cela leur a rapporté 35 000 USD (environ 28 000 £, 45 000 AU).

Les hackers au chapeau blanc, comme l'appellent les types éthiques qui recherchent des exploits à réparer, ne font pas mal en matière de gains lors de ce genre d'événements, c'est certain..

Via: Tendances numériques

Crédit d'image: Niklas Baumstark

  • Vous envisagez d'acheter un MacBook Pro? Ce sont les meilleures offres là-bas