No es la primera vez que en esta conferencia se descubre un bug, exploit o fallo en el sistema operativo de los Mac, navegador Safari, iOS y el resto de SO actuales. En este caso se trata de un descubrimiento por el cual es posible acceder a la Touch Bar de los Mac mediante el navegador Safari.
Parece que no es la primera vez que esto ocurre y es que en 2016 ya vimos un fallo similar causado por la Touch Bar, de estos MacBook Pro. En cualquier caso no es un problema importante ya que lo único que han conseguido hacer es escribir de forma remota en la barra táctil del Mac y controlar los accesos directos.
Por otro lado hay que dejar bien claro que no se han centrado de forma exclusiva en macOS y sus fallos, también se han encontrado grietas de seguridad en el resto des sistemas operativos mediante su software, como el caso de Adobe, Microsoft, linux y Ubuntu.
Confirmed! @5aelo used a JIT optimization bug in the browser, a macOS logic bug, & a kernel overwrite to execute code to successfully exploit Apple Safari. This chain earned him $65K & 6 points Master of Pwn points. pic.twitter.com/iLfNFnXzzs
— Zero Day Initiative (@thezdi) 15 de marzo de 2018
En este evento se busca todo tipo de fallos para acceder al sistema y después compartirlo con “los afectados” para que estos solucionen cuanto antes el problema. En estas ediciones se suele premiar a los descubridores de estas vulnerabilidades además de obtener el reconocimiento de la comunidad hacker y de la propia compañía afectada que se encarga de solucionar el fallo. En este caso es posible que Apple lance la siguiente versión de macOS High Sierra con el problema resuelto.