macOS や iOS にバグ/エクスプロイト/セキュリティ ホールが現れると、Apple は通常、数時間以内、長くても 2 ~ 3 日以内に非常に迅速に修正します。ただし、破壊できないシステムはないため、これ以上のものが出現しないという意味ではありません。今年のPwn2Own カンファレンスで、開発者のSamuel Groß はSafari を通じてMacBook Pro の Touch Bar を制御することに成功しました。
アラームを鳴らす必要はありません。セキュリティ イベントでは、通常、デバイスのセキュリティ侵害を突破した人に賞品が与えられるさまざまなコンテストが開催されます。これにより、セキュリティ会社やデバイスを所有する企業はそれらを修正し、システムの完全なセキュリティを向上させることができます。その代わりに、エクスプロイトを見つけた人は報酬を受け取ります。
確認する! @5aelo は、ブラウザの JIT 最適化バグ、macOS ロジック バグ、カーネルの上書きを利用してコードを実行し、Apple Safari を悪用することに成功しました。このチェーンにより、彼は $65,000 と 6 ポイントの Master of Pwn ポイントを獲得しました。 pic.twitter.com/iLfNFnXzzs
— ゼロデイ イニシアティブ (@thezdi) 2018 年 3 月 15 日
今年の Pwn2Own の場合、このエクスプロイトはTippingPoint (イベントを主催する会社) に伝えられており、今後のアップデートで修正できるように、Apple に伝えられる予定です。このバグ自体は、外部エージェントが Safari 経由でコンピュータにアクセスすることで MacBook Pro の Touch Bar を制御できるようにします。結果? Samuel Groß 氏は、Touch Bar がハッキングされたとリモートで書き込みましたが、書き込みとは別に、第三者が Touch Bar のボタンやコントロールを制御できるようになります。
これは実際には軽微なセキュリティバグですが、 Apple は macOS High Sierra 10.13.4 で修正する可能性が高く、このバージョンは現在ベータ版で数週間以内にリリースされる予定です。それが本当に深刻なものであれば、Apple は数か月前に root パスワードのセキュリティバグで起こったのと同様に、すべてのデバイスに対して必須のセキュリティアップデートを開始するでしょう。
経由 | 9to5マック
アップルフェラで | このアプリは、MacBook Pro Touch Bar に触覚フィードバックを追加します