Tai ne pirmas kartas, kai šioje konferencijoje aptinkama klaida, išnaudoti arba „Mac“, „Safari“ naršyklės, „iOS“ ir likusios dabartinės OS operacinės sistemos gedimas. Šiuo atveju tai yra atradimas, kuriuo tai įmanoma „Mac“ naudodami „Safari“ naršyklę pasiekite „Touch Bar“.
Panašu, kad taip nutinka ne pirmą kartą, o 2016 m. Mes jau matėme panašią „MacBook Pro“ jutiklinės juostos sukeltą gedimą. Bet kokiu atveju tai nėra didelė problema, nes viskas, ką jiems pavyko daryti yra eĮveskite nuotoliniu būdu „Mac“ jutiklinėje juostoje ir valdykite sparčiuosius klavišus.
Kita vertus, reikia aiškiai pasakyti, kad jie nesusitelkė tik į „MacOS“ ir jo gedimus, Apsaugos įtrūkimai taip pat rasti kitose operacinėse sistemose per savo programinę įrangą, pvz., „Adobe“, „Microsoft“, „Linux“ ir „Ubuntu“.
Patvirtinti! @5aelo naudojo JIT optimizavimo klaidą naršyklėje, „macOS“ logikos klaidą ir branduolio perrašymą, kad įvykdytų kodą, kad sėkmingai išnaudotų „Apple Safari“. Ši grandinė jam uždirbo 65 6 USD ir XNUMX taškus „Master of Pwn“ taškų. pic.twitter.com/iLfNFnXzzs
– Nulinės dienos iniciatyva (@thezdi) kovo 15 d. 2018 m.
Tokiu atveju ieškoma visų tipų gedimų, kad būtų galima prieiti prie sistemos, o tada ja dalytis su „paveiktais žmonėmis“, kad jie galėtų kuo greičiau išspręsti problemą. Šiuose leidimuose šių pažeidžiamumų atradėjai paprastai apdovanojami ne tik bendruomenės pripažinimu. hakeris ir pati paveikta įmonė, atsakinga už gedimo pašalinimą. Tokiu atveju gali būti, kad „Apple“ paleis kita „macOS High Sierra“ versija su problema išspręsta.