News & Update

งาน Pwn2Own บั๊กบน Safari ยังอันตราย โจมตี MacBook Pro ควบคุมได้ถึง Touch Bar

ในงานแข่งขันแฮคระบบ Pwn2Own กลุ่มนักวิจัยด้านความปลอดภัยใช้ช่องโหว่ของ Safari เข้าควบคุม Touch Bar ของ MacBook Pro ได้สำเร็จ เป็นหลักฐานว่า Safari และ Touch Bar ไม่ได้ปลอดภัยจากกลุ่มแฮคเกอร์ที่ประสงค์ร้าย

Apple MacBook Pro Touch Bar Pwn2Own

งาน Pwn2Own เป็นงานแข่งขันแฮคของบรรดาแฮคเกอร์หมวกขาว หรือแฮคเกอร์ที่ชี้ช่องโหว่เพื่อให้ผู้ผลิตปิด (แทนที่จะนำไปหาประโยชน์ส่วนตัว)

ผู้ที่ประสบความสำเร็จในการแฮคครั้งนี้ก็คือ Samuel Groß (หรือที่ใช้ชื่อว่า 5aelo) ใช้ช่องโหว่จาก Safari ทะลุไปจนถึง macOS Kernel ได้ โดยปีที่แล้วเขาก็ทำการแฮคช่องโหว่ Touch Bar เหมือนกัน เห็นได้ชัดว่าหนึ่งปีผ่านไประบบนี้ก็ยังไม่ปลอดภัยมากเท่าที่ควร

ช่องโหว่ที่ใช้เป็น JIT Optimization ที่อยู่บนเบราเซอร์ และ Logic bug ของ macOS เอง ทำให้สามารถทะลุการทำงานของ Sandbox ออกมาที่ระบบได้ ทำให้ได้รับรางวัลไป $65,000 ดอลลาร์สหรัฐ และ 6 คะแนนเข้าสู่การชิงแชมป์ Master of Pwn ในงานนี้

คาดว่าช่องโหว่ดังกล่าวจะถูกอุดในอัพเดทถัดไปของ macOS ครับ เพราะ Apple มีผลงานดีเด่นในเรื่องการอุดช่องโหว่ที่พิสูจน์ว่าใช้ได้จริงอย่างรวดเร็วมานานแล้ว และคาดว่าครั้งนี้ก็คงจะเร็วเหมือนกับทุกๆ ครั้งที่ผ่านมา

ที่มา – 9to5Mac

 

To Top

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณและสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

Allow All
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

  • GA

    Google Analytic

Save