چیزی از عرضه مک بوک پرو تاچ بار نمی گذرد که هکر ها توانستند به تاچ بار دسترسی پیدا کنند. تلاش های آنها از حفره امنیتی در اپلیکیشن سافاری نتیجه داد. این دو نفر کار خود را در کنفرانس امنیتی مسابقات Pwn2Own در ونکوور کانادا به نمایش گذاشتند و 28 هزار دلار برای تلاش های خود به جیب زدند.
تاچ بار به یک چیپست اختصاصی T1 و یک ورژن سفارشی از watchOS مجهز است. این چیپست همچنین وظیفه مدریت قابلیت های امنیتی دیگری مثل تاچ آیدی و دوربین جلو مک بوک پرو را نیز بر عهده دارد. اما به نظر می رسد که آن قدر هم امن نیست.
سموئل گروس و نیکلاس بامستارک افرادی بودند که توانستند با استفاده از تعدادی باگ های منطقی از این ضعف امنیتی سوء استفاده کنند و به تاچ بار دسترسی پیدا کرده و پیام خود را که در تصویر نیز مشخص است به نمایش بگذارند. پیغام آنها: “pwned by niklasb and saelo”
البته این تنها یک موفقیت نسبی بود چرا که آسیب پذیری در ورژن های بعدی macOS رفع شد، اما به هر حال این هک باعث شد پاداش قابل توجهی برای این دو نفر بدست آورد و همچنین نه امتیاز در رقابت های Pwn2Own دریافت کند.
به کانال تلگرام ما بپیوندید
شما میتوانید با عضویت در کانال تلگرام ما از آخرین اخبار، آموزش ها و تخفیف های فروشگاه باخبر باشید.
