Ett mycket intressant utnyttjande för Safari demonstrerades nyligen på konventet för IT-säkerhet som heter Pwn2Own, vilket gör att Touch Bar kan styras från MacBook Pro. Förra året utnyttjade samma forskare Safari på liknande sätt för att styra Touch Bar i MacBook Pro, och därifrån kunde andra funktioner på Macen styras.
Exploateringen var så bra att forskaren som upptäckte den fick ett pris värt 65.000 XNUMX dollar, och Apple-företaget blev av med en allvarlig huvudvärk. Safari är standardwebbläsaren för macOS, och att utnyttja den för att kontrollera olika funktioner på en Mac är något som Apple måste förhindra, även om vissa exploateringar inte publiceras.
"Det sista försöket på dag ett såg Samuel Groß från phoenhex inrikta sig på Apple Safari med en macOS-kärna EoP. Förra året involverade hans utnyttjande en touchbar-komponent, och detta år visade sig inte vara annorlunda. Han använde en kombination av en JIT-optimeringsbugg i webbläsaren, en logikbugg för macOS för att undkomma sandlådan och slutligen en kärnöverskrivning för att exekvera kod med en kärntillägg för att framgångsrikt utnyttja Apple Safari. Denna kedja gav honom $65,000 6 och XNUMX poäng till Master of Pwn. I likhet med förra året lämnade han ett meddelande till oss på pekfältet när han var klar."
Separat, en annan exploatering som hittats i macOS via Google Chrome Remote Desktop Application gör det möjligt att ta över administratörsrättigheter i Apples operativsystem. Hackaren som får denna åtkomst kan ta kontroll över vilket annat användarkonto som helst, så att han kan se vilken typ av information han vill ha från den där Macen, utan att stoppas av någon.
Allt fungerar utan att ett lösenord begärs när som helst, och de från Google har blivit varnade för detta problem som upptäckts i deras applikation. Det intressanta är att Google inte vill åtgärda sårbarheten, eftersom de inte har något intresse av att göra det , så användare som använder det programmet är sårbara för hackare.
"Vad som förväntas hända är att den lokala användaren som fjärransluter till en macOS-maskin kommer att få skrivbordet till en "Gäst". Men medan detta är vad som visas i fjärrdatorn, tar den lokala maskinen (Chrome-tillägget) emot skrivbordet för den andra aktiva användarsessionen, som i det här fallet är en administratör på systemet, utan att någonsin ange lösenordet."
