Несмотря на усилия разработчиков из Купертино, в яблочных операционных системах есть достаточно уязвимостей, некоторые из которых могут быть использованы хакерами. Больше десятка подобных брешей в безопасности macOS было найдено в рамках ежегодного хакерского конкурса Pwn2Own.
Хакеры нашли уязвимости в Safari и Touch Bar. Благодаря последним, яблочный браузер был взломан двумя разными способами, а на дополнительной сенсорной панели нового MacBook Pro появилось нехарактерное сообщение.
Всего удачный взлом Safari и Touch Bar совершили две хакерские команды — Сэмюэла Гросса и Никласа Баумстарка и китайская Chaitin Technology. Разработчикам из Китая удалось не только получить доступ к дополнительной панели MacBook, но и выполнить в системе произвольный код с правами суперпользователя.
За проделанную работу Гросс и Баумстарк получили 28 000 долларов, а члены команды Chaitin Technology – 35 000 долларов. Общий призовой фонд хакерского конкурса Pwn2Own составил порядка 1 000 000 долларов.
Загрузка...
