| 15 марта 2018 г. — 5:37 утра по тихоокеанскому времени
Специалист по безопасности успешно использовал уязвимость Safari для получения контроля над Touch Bar на MacBook Pro. Самуэль Грос продемонстрировал этот эксплойт в первый день ежегодной конференции по этичному взлому Pwn2Own…
В последней попытке первого дня Самуэль Грос (5aelo) из phoenhex нацелился на Apple Safari с использованием EoP (Escalation of Privilege) ядра macOS. В прошлом году его эксплойт был связан с компонентом Touch Bar, и в этом году ничего не изменилось.
Он использовал комбинацию ошибки оптимизации JIT в браузере, логической ошибки macOS для выхода из песочницы и, наконец, перезаписи ядра для выполнения кода с расширением ядра, чтобы успешно использовать Apple Safari. Эта цепочка принесла ему 65 000 долларов и 6 очков для получения титула Master of Pwn. Как и в прошлом году, после завершения он оставил нам сообщение на Touch Bar.
TippingPoint, организация, стоящая за конференцией, выплачивает вознаграждения за эксплойты, чтобы ее программное обеспечение безопасности могло защититься от них до выхода исправлений от поставщика.
Apple имеет хорошую репутацию своевременного реагирования на серьезные уязвимости безопасности и исправления незначительных в регулярных обновлениях, поэтому мы ожидаем, что эта уязвимость будет исправлена в предстоящем обновлении macOS.
Отдельно Check Point Research обнаружила серьезную ошибку в версии для Mac приложения Google Chrome Remote Desktop. Это позволяет кому-либо получить доступ к учетной записи администратора или другой учетной записи без необходимости ввода пароля.
Ожидается, что локальный пользователь, который удаленно подключается к машине macOS, увидит рабочий стол «Гостя». Но хотя это и отображается на удаленной машине, локальная машина (расширение Chrome) получает рабочий стол другого активного сеанса пользователя, который в данном случае является администратором системы, без ввода пароля:
CPR заявила, что сообщила об ошибке Google месяц назад, но поисковый гигант заявил, что не планирует ее исправлять, поскольку «экран входа в систему не является границей безопасности».
Смотрите 9to5Mac на YouTube для получения дополнительных новостей об Apple: