News & Update

งาน Pwn2Own บั๊กบน Safari ยังอันตราย โจมตี MacBook Pro ควบคุมได้ถึง Touch Bar

ในงานแข่งขันแฮคระบบ Pwn2Own กลุ่มนักวิจัยด้านความปลอดภัยใช้ช่องโหว่ของ Safari เข้าควบคุม Touch Bar ของ MacBook Pro ได้สำเร็จ เป็นหลักฐานว่า Safari และ Touch Bar ไม่ได้ปลอดภัยจากกลุ่มแฮคเกอร์ที่ประสงค์ร้าย

Apple MacBook Pro Touch Bar Pwn2Own

งาน Pwn2Own เป็นงานแข่งขันแฮคของบรรดาแฮคเกอร์หมวกขาว หรือแฮคเกอร์ที่ชี้ช่องโหว่เพื่อให้ผู้ผลิตปิด (แทนที่จะนำไปหาประโยชน์ส่วนตัว)

ผู้ที่ประสบความสำเร็จในการแฮคครั้งนี้ก็คือ Samuel Groß (หรือที่ใช้ชื่อว่า 5aelo) ใช้ช่องโหว่จาก Safari ทะลุไปจนถึง macOS Kernel ได้ โดยปีที่แล้วเขาก็ทำการแฮคช่องโหว่ Touch Bar เหมือนกัน เห็นได้ชัดว่าหนึ่งปีผ่านไประบบนี้ก็ยังไม่ปลอดภัยมากเท่าที่ควร

ช่องโหว่ที่ใช้เป็น JIT Optimization ที่อยู่บนเบราเซอร์ และ Logic bug ของ macOS เอง ทำให้สามารถทะลุการทำงานของ Sandbox ออกมาที่ระบบได้ ทำให้ได้รับรางวัลไป $65,000 ดอลลาร์สหรัฐ และ 6 คะแนนเข้าสู่การชิงแชมป์ Master of Pwn ในงานนี้

คาดว่าช่องโหว่ดังกล่าวจะถูกอุดในอัพเดทถัดไปของ macOS ครับ เพราะ Apple มีผลงานดีเด่นในเรื่องการอุดช่องโหว่ที่พิสูจน์ว่าใช้ได้จริงอย่างรวดเร็วมานานแล้ว และคาดว่าครั้งนี้ก็คงจะเร็วเหมือนกับทุกๆ ครั้งที่ผ่านมา

ที่มา – 9to5Mac

 

ร่วมแสดงความคิดเห็น

ความเห็น

To Top