Hack v Safari umožní převzít kontrolu nad Touch barem

Bezpečnostní specialista se úspěšně naboural do Safari a podařilo se mu převzít kontrolu nad Touch Barem v MacBooku Pro. Samuel Groß prezentoval tuto zranitelnost na prvním dni letošního ročníku konference Pen2Own zaměřené na bezpečnost.  V závěrečné ukázce prvního dne jsme viděli Samuela Groß jak úspěšně cílí na Apple Safari s využitím macOS kernel EoP. Už loni jeho útok na zranitelnost Touch Baru vyšel a nejinak je tomu i letos. Používá kombinaci chyby v JIT optimalizaci prohlížeče, chybu v logice macOS aby unikl sandboxovanému prostředí a