support@apfelpage.de RSS Feed Twitter Facebook
Home » Mac » MacBook Pro: Sicherheitsforscher hacken Safari und übernehmen die Touch Bar

MacBook Pro: Sicherheitsforscher hacken Safari und übernehmen die Touch Bar

MacBook Pro (2017) Touch Bar

Sicherheitsforschern gelang es im Rahmen eines Hacker-Wettbewerbs, die Touch Bar des MacBook Pro zu hacken. Dabei schafften sie den Ausbruch aus der Sandbox von Safari. Für die Beteiligten war der Hack recht lukrativ.

Auf einer Hacker-Konferenz, sich die ethisches Hacken auf die Fahnen geschrieben hat, demonstrierten einige Sicherheitsforscher einen Hack in Apples Browser Safari. Es gelang ihnen, aus dem Browser heraus auf die Touch Bar zuzugreifen, die Apple seit Ende 2016 im MacBook Pro verbaut.

Dabei halfen ihnen einige Lücken in Apples macOS-Kernel und in Safari, bevor sie schließlich den Ausbruch aus dessen Sandbox schafften. Am Ende zeigten sie eine Nachricht auf der Touch Bar als Demonstration des erfolgreichen Hacks ein.

Für ihre Leistung konnten die Hacker 65.500 Dollar Preisgeld von den Veranstaltern der Konferenz einstreichen, sicher deutlich weniger als sich auf dem Schwarzmarkt mit einer potenten Sicherheitslücke in Apple-Produkten verdienen lässt.

Wie groß die Gefahr ist, die aus diesem Angriffsvektor erwächst, lässt sich schwer abschätzen.

Die Touch Bar ersetzt bei neueren MacBooks die Reihe mit den F-Tasten und stellt kontextabhängige Funktionen wie die Lautstärkeregelung und Wiedergabesteuerung für Medientitel sowie Justierung der Helligkeit von Tastatur und Display bereit.
Sie kann auch beim Verfassen von Texten und E-Mails genutzt werden, der produktive Nutzen der berührungsempfindlichen Leiste wurde aber schon vielfach in Frage gestellt.

Apple ist zwar stets recht bemüht, auftretende Sicherheitslücken zu schließen und legt dabei auch oft ein flottes Tempo vor, es ist aber mit der Ausschüttung von Belohnungen an die Entdecker der Lücken, wie es in der Branche weit verbreitet ist, eher geizig.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Gefällt Dir der Artikel?

 
 
Roman van Genabith
twitter Google app.net mail

5 Kommentare zu dem Artikel "MacBook Pro: Sicherheitsforscher hacken Safari und übernehmen die Touch Bar"

  1. Carsten 15. März 2018 um 15:25 Uhr ·
    Hä, was ist darin so besonders. Kontextbasierte Änderungen an der Touchbar sind doch dem ausführendenden Programm erlaubt?
    iLike 2
    • Roman van Genabith 15. März 2018 um 15:27 Uhr ·
      Klar, Der Absatz war auch nur allgemein auf die Touch Bar und nicht das vorliegende Szenario bezogen.
      iLike 1
  2. Tom 15. März 2018 um 15:50 Uhr ·
    Eigentlich erbärmlich dass sich eine der wertvollsten IT-Firmen so geizig bei der eigenen Sicherheit zeigt!
    iLike 5
  3. fipiblitz 15. März 2018 um 16:16 Uhr ·
    Das ist doch nur akademischer Quatsch. In der Realität sind Apple sicher.
    iLike 2
  4. Peter 15. März 2018 um 19:50 Uhr ·
    Das ging aber nur, weil sie das Laptop hatten – ohne Sperre und mit freiem Zugang! Die sollen das mal von Zuhause aus machen und meinen Mac mini hacken! Aber vielleicht sind die entdeckten Lücken generell gefährlich. Nicht zuletzt dann, wenn man sich Schadsoftware herunterladet.
    iLike 0

Leider kann man keine Kommentare zu diesem Beitrag mehr schreiben.