Cuando aparece un bug/exploit/agujero de seguridad en macOS o iOS, Apple suele corregirlo bastante rápido, en cuestión de horas o como mucho dos o tres días. No obstante, esto no significa que no aparezcan más, ya que ningún sistema es inquebrantable. En la conferencia Pwn2Own de este año el desarrollador Samuel Groß ha logrado controlar la Touch Bar de los MacBook Pro a través de Safari.
No tienen por qué saltar las alarmas, en los eventos de seguridad se suelen celebrar diferentes concursos con premios para aquellos que consigan romper la brecha de seguridad de un dispositivo. Con esto las empresas de seguridad y las compañías propietarias de los dispositivos pueden corregirlos y así mejorar la seguridad completa del sistema. A cambio, los que consiguen encontrar el exploit reciben una recompensa.
Confirmed! @5aelo used a JIT optimization bug in the browser, a macOS logic bug, & a kernel overwrite to execute code to successfully exploit Apple Safari. This chain earned him $65K & 6 points Master of Pwn points. pic.twitter.com/iLfNFnXzzs
— Zero Day Initiative (@thezdi) March 15, 2018
En el caso de Pwn2Own de este año, el exploit ha sido comunicado a TippingPoint (la empresa organizadora del evento) y estos a su vez lo comunicarán a Apple para que sea corregido en futuras actualizaciones. El error en sí permite a un agente externo controlar la Touch Bar del MacBook Pro accediendo al ordenador a través de Safari. ¿El resultado? Samuel Groß escribió en la Touch Bar de forma remota que había sido hackeada, pero aparte de escribir en ella permitiría a un tercero controlar los botones y controles de la barra táctil.
Es un error de seguridad menor realmente, pero lo más probable es que Apple lo solucione en macOS High Sierra 10.13.4, la versión que ahora mismo se encuentra en beta y saldrá dentro de unas semanas. Si fuese algo realmente grave Apple lanzaría una actualización de seguridad obligatoria para todos los dispositivos, similar a lo que ocurrió meses atrás con el bug de seguridad en la contraseña root.
Vía | 9to5mac
En Applesfera | Esta app añade feedback háptico a la Touch Bar del MacBook Pro
