Se supone que la barra táctil para el MacBook Pro más reciente de Apple permite a los usuarios ser más productivos con las aplicaciones compatibles, aunque el último descubrimiento relacionado con la tira OLED no es tan útil: se ha resquebrajado para mostrar un mensaje de la elección del autor..

Esto sucedió durante el evento de piratería Pwn2Own en la conferencia de seguridad CanSecWest en Vancouver, donde dos piratas informáticos, Samuel Groß y Niklas Baumstark, aprovecharon una serie de errores lógicos para explotar el navegador Safari de Apple y obtener acceso de raíz en una MacBook Pro (MacOS Pro) (topping) que apagado mostrando un mensaje en la barra táctil de la computadora portátil.

Como puede ver arriba, la pareja emprendedora insertó el siguiente texto en la barra: “pwned por niklasb y saelo.”

  • Chow en el mejor Ultrabook en su lugar

Buenas noticias para todos

Si bien esto puede parecer un desarrollo preocupante en el aspecto de las cosas, en realidad son buenas noticias. Esto se debe a que Pwn2Own reúne a hackers de primera categoría y les ofrece premios por descubrir vulnerabilidades, y la idea es que estas vulnerabilidades pueden solucionarse pronto..

En otras palabras, a Apple se le proporcionarán los detalles de los exploits para poder parchear estos agujeros. Por lo tanto, ninguno de nosotros se verá afectado por estos problemas (con suerte).

El esfuerzo de los hackers fue descrito como un 'éxito parcial' y les ganó $ 28,000 (alrededor de £ 23,000, AU $ 36,000).

Los organizadores del evento escribieron: “En una victoria parcial, Samuel Groß y Niklas Baumstark ganan algunos puntos de estilo dejando un mensaje especial en la barra táctil de la Mac. Utilizaron un uso después de liberarse (UAF) en Safari combinado con tres errores lógicos y una falta de referencia de puntero nulo para explotar Safari y elevar a root en macOS.”

Otro equipo en el evento, el Laboratorio de Investigación de Seguridad Chaitin, también explotó el navegador Safari para obtener acceso de root en macOS, usando una cadena de exploits de no menos de seis errores. Esto les ganó $ 35,000 (alrededor de £ 28,000, AU $ 45,000).

Los hackers de sombrero blanco, como se llama a los tipos éticos que están buscando explotaciones para corregir, no les va mal en el frente de ganancias en este tipo de eventos, eso es seguro.

Vía: Tendencias Digitales

Crédito de la imagen: Niklas Baumstark

  • ¿Pensando en comprar una MacBook Pro? Estas son las mejores ofertas que hay