Cuando aparece un bug/exploit/agujero de seguridad en macOS o iOS, Apple suele corregirlo bastante rápido, en cuestión de horas o como mucho dos o tres días. No obstante, esto no significa que no aparezcan más, ya que ningún sistema es inquebrantable. En la conferencia Pwn2Own de este año el desarrollador Samuel Groß ha logrado controlar la Touch Bar de los MacBook Pro a través de Safari.

No tienen por qué saltar las alarmas, en los eventos de seguridad se suelen celebrar diferentes concursos con premios para aquellos que consigan romper la brecha de seguridad de un dispositivo. Con esto las empresas de seguridad y las compañías propietarias de los dispositivos pueden corregirlos y así mejorar la seguridad completa del sistema. A cambio, los que consiguen encontrar el exploit reciben una recompensa.

Confirmed! @5aelo used a JIT optimization bug in the browser, a macOS logic bug, & a kernel overwrite to execute code to successfully exploit Apple Safari. This chain earned him $65K & 6 points Master of Pwn points. pic.twitter.com/iLfNFnXzzs— Zero Day Initiative (@thezdi) March 15, 2018

En el caso de Pwn2Own de este año, el exploit ha sido comunicado a TippingPoint (la empresa organizadora del evento) y estos a su vez lo comunicarán a Apple para que sea corregido en futuras actualizaciones. El error en sí permite a un agente externo controlar la Touch Bar del MacBook Pro accediendo al ordenador a través de Safari. ¿El resultado? Samuel Groß escribió en la Touch Bar de forma remota que …