Pwn2Own: Touch Bar mit Hilfe von Safari gehackt

Der Hackerwettbewerb Pwn2Own wurde diese Woche bereits zum elften Mal veranstaltet. Von beinahe jeder Veranstaltung gibt es Meldungen über neue Sicherheitslücken – auch im Hinblick auf Apple Hardware. Diesmal war Samuel Groß erfolgreich, er knackte Safari und erhielt damit auch Zugriff auf die Touch Bar.

Mit Hilfe einer Sicherheitslücke bewerkstelligte es der Sicherheitsforscher innerhalb der vorgegebenen 30 Minuten aus der Sandbox von Safari auszubrechen. Damit war nicht nur der Browser quasi geknackt. Es gelang ihm ebenfalls, Zugriff auf die Touch Bar zu erhalten. Als Beweis des Exploits hinterließ er eine Nachricht auf dem kleinen Zusatzdisplay. Er sicherte sich damit das Preisgeld von 65.000 US-Dollar.

Pwn2Own: Touch Bar unsicher – trotz T1

Vor allem der Zugriff auf die Touch Bar ist beeindruckend. Das kleine Display ist viel mehr als ein Touchdisplay. Im Inneren arbeitet ein eigener Chip von Apple – der Apple T1. Er ist für die Sicherheit der Touch Bar zuständig und sichert zudem den TouchID Sensor der neuen Mac Books. Die Sicherheitsmerkmale scheinen aber nicht beeinflusst worden zu sein.

Via 9to5Mac