Pwn2Own: Touch Bar mit Hilfe von Safari gehackt

Der Hackerwettbewerb Pwn2Own wurde diese Woche bereits zum elften Mal veranstaltet. Von beinahe jeder Veranstaltung gibt es Meldungen über neue Sicherheitslücken – auch im Hinblick auf Apple Hardware. Diesmal war Samuel Groß erfolgreich, er knackte Safari und erhielt damit auch Zugriff auf die Touch Bar.

Mit Hilfe einer Sicherheitslücke bewerkstelligte es der Sicherheitsforscher innerhalb der vorgegebenen 30 Minuten aus der Sandbox von Safari auszubrechen. Damit war nicht nur der Browser quasi geknackt. Es gelang ihm ebenfalls, Zugriff auf die Touch Bar zu erhalten. Als Beweis des Exploits hinterließ er eine Nachricht auf dem kleinen Zusatzdisplay. Er sicherte sich damit das Preisgeld von 65.000 US-Dollar.

Pwn2Own: Touch Bar unsicher – trotz T1

Vor allem der Zugriff auf die Touch Bar ist beeindruckend. Das kleine Display ist viel mehr als ein Touchdisplay. Im Inneren arbeitet ein eigener Chip von Apple – der Apple T1. Er ist für die Sicherheit der Touch Bar zuständig und sichert zudem den TouchID Sensor der neuen Mac Books. Die Sicherheitsmerkmale scheinen aber nicht beeinflusst worden zu sein.

Trending
Anker stellt Liberty Air 2 Pro mit ANC vor

Via 9to5Mac
Tags: SicherheitHackSafariTouchbarPwn2own
16. März 2018 20:26
Jan Gruber

Chefredakteur Magazin und Podcasts

Ähnliche Artikel

Neueste Artikel

HP übernimmt Humane: Das Ende des Ai Pin

Die Übernahme des KI-Start-ups Humane durch HP sorgt für Schlagzeilen. Gleichzeitig markiert sie das endgültige Aus für den ambitionierten, aber…

22. Februar 2025

iOS 18.4 Beta 1 ist da – mit Apple Intelligence in der EU

Apple hat ungewöhnlicherweise am Freitagabend iOS 18.4 Beta 1, macOS 15.4 und weitere veröffentlicht. Die Betas enthalten das erste mal…

21. Februar 2025

Apple: C1-Modem nicht verantwortlich für das Fehlen von MagSafe im iPhone 16e

Das kürzlich veröffentlichte iPhone 16e hat einige beeindruckende Neuerungen zu bieten – nicht zuletzt das selbst entwickelte C1-Modem für 5G. Allerdings sorgte das Fehlen von…

21. Februar 2025

Visual Intelligence: Apples KI-Feature kommt aufs iPhone 15 Pro

Apple bringt mit einem kommenden Update die Visual Intelligence-Funktion – bisher exklusiv für die iPhone 16-Serie – nun auch auf das ältere iPhone 15…

21. Februar 2025

Apple entfernt Cloud-Verschlüsselung aus UK nach Regierungsanordnung

Apple hat die Funktion Advanced Data Protection (ADP), die eine Ende-zu-Ende-Verschlüsselung für iCloud-Daten bietet, für neue Nutzer:innen in Großbritannien deaktiviert.…

21. Februar 2025

Der Apple C1-Chip wurde größtenteils in München entwickelt

Mit der Vorstellung des neuen iPhone 16e markiert Apple einen Meilenstein in der Unternehmensgeschichte: Das erste selbstentwickelte 5G-Modem mit der Bezeichnung C1 debütiert. (mehr …)

21. Februar 2025

Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.

Mehr lesen