MacBook : Un hacker exploite une faille de Safari pour contrôler l’affichage de la Touch Bar

Si la Touch Bar des MacBook Pro permet d’afficher tout et n’importe quoi en théorie, celle-ci se limite à quelques fonctionnalités seulement. Lors d’un concours, le hacker Samuel Groß a toutefois réussi à prendre son contrôle.

Chaque année, le concours Pwn2Own met aux défis les hackers les plus aguerris d’outrepasser les sécurités des principaux systèmes d’exploitation. À la clé se trouvent notamment de jolis sommes d’argent. Et cette année, comme la précédente, Samuel Groß va toucher le pactole pour avoir su exploiter une faille sur un MacBook Pro.

65 000 dollars pour avoir pris le contrôle de la Touch Bar d’un MacBook Apple

L’année dernière, Samuel Groß avait remporté 28 000 dollars en prenant le contrôle de la Touch Bar d’un MacBook Pro. Un exploit réussi en passant par le navigateur Safari. Malgré le comblement de la faille, il a pu récidiver cette année sur un MacBook Pro 13″. Pour cela, il a d’abord commencé par exploiter un bug d’optimisation JIT dans le navigateur, puis un bug logique de macOS afin de sortir de la SandBox. Ensuite, il a pu charger une extension de noyau modifiée pour finalement prendre le contrôle total de Safari.

Prendre le contrôle de la Touch Bar pour y afficher son nom est ensuite sa manière de signer ses exploits sur le MacBook. En guise de récompense, le hacker a gagné la coquette somme de 65 000 dollars, grâce au sponsoring de l’évènement. Sur les trois jours de compétition, 2 000 000 de dollars seront distribués aux vainqueurs des différents défis.

Notez que chaque concurrent possédait trois tentatives de 30 minutes pour parvenir à ses fins, et que le hacker a dû patienter jusqu’à son ultime essai pour vaincre la machine. dans les faits, sa méthode permet de prendre un contrôle avancé du MacBook ciblé. Il s’agit donc d’une faille importante qu’Apple comblera probablement très vite, puisque des représentants de la firme assistent chaque année à la compétition.