ในงานแข่งขันแฮคระบบ Pwn2Own กลุ่มนักวิจัยด้านความปลอดภัยใช้ช่องโหว่ของ Safari เข้าควบคุม Touch Bar ของ MacBook Pro ได้สำเร็จ เป็นหลักฐานว่า Safari และ Touch Bar ไม่ได้ปลอดภัยจากกลุ่มแฮคเกอร์ที่ประสงค์ร้าย
งาน Pwn2Own เป็นงานแข่งขันแฮคของบรรดาแฮคเกอร์หมวกขาว หรือแฮคเกอร์ที่ชี้ช่องโหว่เพื่อให้ผู้ผลิตปิด (แทนที่จะนำไปหาประโยชน์ส่วนตัว)
ผู้ที่ประสบความสำเร็จในการแฮคครั้งนี้ก็คือ Samuel Groß (หรือที่ใช้ชื่อว่า 5aelo) ใช้ช่องโหว่จาก Safari ทะลุไปจนถึง macOS Kernel ได้ โดยปีที่แล้วเขาก็ทำการแฮคช่องโหว่ Touch Bar เหมือนกัน เห็นได้ชัดว่าหนึ่งปีผ่านไประบบนี้ก็ยังไม่ปลอดภัยมากเท่าที่ควร
ช่องโหว่ที่ใช้เป็น JIT Optimization ที่อยู่บนเบราเซอร์ และ Logic bug ของ macOS เอง ทำให้สามารถทะลุการทำงานของ Sandbox ออกมาที่ระบบได้ ทำให้ได้รับรางวัลไป $65,000 ดอลลาร์สหรัฐ และ 6 คะแนนเข้าสู่การชิงแชมป์ Master of Pwn ในงานนี้
คาดว่าช่องโหว่ดังกล่าวจะถูกอุดในอัพเดทถัดไปของ macOS ครับ เพราะ Apple มีผลงานดีเด่นในเรื่องการอุดช่องโหว่ที่พิสูจน์ว่าใช้ได้จริงอย่างรวดเร็วมานานแล้ว และคาดว่าครั้งนี้ก็คงจะเร็วเหมือนกับทุกๆ ครั้งที่ผ่านมา
ที่มา – 9to5Mac
