26/03/2018 | Fonte: TecMundo

Hacker explora falha no Safari para invadir a Touch Bar do MacBook

imagem notícia

Todos os anos, grupos de hackers vão à competição Pwn2Own para tentar encontrar falhas de segurança em todo tipo de coisa, de sistemas operacionais a servidores. É bem comum que os principais navegadores do mercado sejam colocados a prova durante o evento e dessa vez não foi diferente. É tanto que o Safari, da Apple, não resistiu a algumas tentativas de invasão.

O competidor Samuel Groß utilizou uma falha na otimização JIT do navegador, além de explorar um bug no macOS para conseguir invadir a Touch Bar de um MacBook Pro e deixar uma mensagem no espaço. Como prêmio pelo feito, ele recebeu US$ 65 mil e seis pontos no campeonato.



Mais falhas foram encontradas no segundo dia da competição. Uma equipe do MWR Labs descobriu uma vulnerabilidade que poderia ser usada para acessar permissões da máquina. Enquanto isso, um time da Ret2 Systems também conseguiu quebrar a segurança do Safari, embora não tenham recebido nenhum prêmio, já que ultrapassaram o tempo limite dado pela organização.

O Pwn2Own acontece todos anos e é financiado pela empresa de segurança TippingPoint, que protege os usuários do seu software enquanto as empresas não lançam atualizações para os programas. Documentos com todos os detalhes das brechas foram enviados à Apple, que costuma ser rápida em corrigir as falhas.

Últimas Notícias

Dez dicas para profissionais de TI manterem a calma nos períodos de folga

Demandas de trabalho, muitas vezes, invadem nosso merecido descanso. Há mui...

Quem é Sundar Pichai? Conheça o indiano que assumiu o comando da Google

Novo CEO foi nomeado como parte da reestruturação anunciada pela empresa no...

Empresa de tecelagem reduz prazo de entrega

A brasileira Adar Tecidos diminuiu de três para um dia o tempo para expediç...

Cinco dicas e truques que você precisa saber sobre o Windows 10

Menu iniciar, Cortana, desktops virtuais. Conheça algumas possibilidades qu...

Microsoft registra perdas de US$ 3,2 bilhões no trimestre

Faturamento da fabricante no quarto trimestre fiscal ficou em US$ 22,2 bilh...

Há espaço para a expansão da tecnologia cashless no Brasil?

Estamos realmente preparados para deixar o dinheiro vivo de lado e apostar...

Conscientização de colaboradores é chave para garantir segurança

Maioria dos orçamentos para programas de conscientização ficam abaixo US$ 1...

Nove motivos para não migrar para o Windows 10 (por enquanto)

Muitos usuários estão ansiosos para o lançamento do sistema operacional, ma...

zaite
Nós usamos cookies e outras tecnologias semelhantes para melhorar a sua experiência em nosso site.
Ao utilizar nosso site e suas ferramentas, você concorda com a nossa Política de Privacidade.

HGCode - Política de Privacidade

Esta política estabelece como ocorre o tratamento dos dados pessoais dos visitantes dos sites dos projetos gerenciados pela HGCode.

As informações coletadas de usuários ao preencher formulários inclusos neste site serão utilizadas apenas para fins de comunicação de nossas ações.

O presente site utiliza a tecnologia de cookies, através dos quais não é possível identificar diretamente o usuário. Entretanto, a partir deles é possível saber informações mais generalizadas, como geolocalização, navegador utilizado e se o acesso é por desktop ou mobile, além de identificar outras informações sobre hábitos de navegação.

O usuário tem direito a obter, em relação aos dados tratados pelo nosso site, a qualquer momento, a confirmação do armazenamento desses dados.

O consentimento do usuário titular dos dados será fornecido através do próprio site e seus formulários preenchidos.

De acordo com os termos estabelecidos nesta política, a HGCode não divulgará dados pessoais.

Com o objetivo de garantir maior proteção das informações pessoais que estão no banco de dados, a HGCode implementa medidas contra ameaças físicas e técnicas, a fim de proteger todas as informações pessoais para evitar uso e divulgação não autorizados.

fechar