Новый эксплойт Safari предоставляет доступ к тачбару MacBook Pro

safari-touchbar

Эксплойты macOS обычно очень быстро исправляют, но это не мешает тому, чтобы обнаруживалось больше новых багов и уязвимостей. Разработчику Сэмюелю Гроссу удалось обнаружить новый эксплойт macOS, позволяющий Safari получать контроль над тачбаром MacBook Pro.

Гросс представил эксплойт в первый день хакерской конференции Pwn2Own. Обнаружение эксплойта принесло ему 65,000 долларов.

Такие эксплойты используются компанией TippingPoint для обнаружения багов, которые нужно исправить. В результате хакерам выплачивают вознаграждения за то, что они помогают находить эксплойты. Кроме того, это поможет Apple исправить баг в последующем обновлении macOS.

Кроме того, недавно были обнаружены уязвимости программы macOS Chrome Remote Desktop. Этот баг считается серьёзнее эксплойта Safari, поскольку предоставляет доступ к учётной записи администратора без пароля.

Что интересно, исследовательская компания поделилась деталями о баге с Google месяц назад, но ничего сделано не было. Google в курсе проблемы и не считает её достаточно большой угрозой безопасности. Однако мы продолжаем надеяться, что компания всё же исправит баг в следующем обновлении клиента Chrome Remote Desktop.

Исследовательская компания написала следующее:

«Локальный пользователь, который удалённо подсоединяется к устройству macOS, получит доступ к учётной записи «Гость». Однако на локальном устройстве (расширение Chrome) открывается учётная запись администратора, и для этого не требуется пароль».

Обнаружение багов предоставляет фирмам по безопасности возможность выпускать специальные сервисы с защитой от них. Пользователям не о чем переживать, поскольку все компании ставятся в курс дела и быстро исправляют свои баги.

Не пропускайте новости Apple – подписывайтесь на наш Telegram-канал, а также на YouTube-канал.

Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (1 оценок, среднее: 5,00 из 5)
Загрузка...


Смотрите также

Комментарии

Отправить ответ

  Subscribe  
Notify of
ПОДПИСКА НА ДАЙДЖЕСТ НОВОСТЕЙ
Еженедельная рассылка самых популярных статей
Мы не рассылаем спам

Спасибо!

Теперь редакторы в курсе.