MacBook Pro: Sicherheitsforscher hacken Safari und übernehmen die Touch Bar

Sicherheitsforschern gelang es im Rahmen eines Hacker-Wettbewerbs, die Touch Bar des MacBook Pro zu hacken. Dabei schafften sie den Ausbruch aus der Sandbox von Safari. Für die Beteiligten war der Hack recht lukrativ.

Auf einer Hacker-Konferenz, sich die ethisches Hacken auf die Fahnen geschrieben hat, demonstrierten einige Sicherheitsforscher einen Hack in Apples Browser Safari. Es gelang ihnen, aus dem Browser heraus auf die Touch Bar zuzugreifen, die Apple seit Ende 2016 im MacBook Pro verbaut.

Dabei halfen ihnen einige Lücken in Apples macOS-Kernel und in Safari, bevor sie schließlich den Ausbruch aus dessen Sandbox schafften. Am Ende zeigten sie eine Nachricht auf der Touch Bar als Demonstration des erfolgreichen Hacks ein.

Für ihre Leistung konnten die Hacker 65.500 Dollar Preisgeld von den Veranstaltern der Konferenz einstreichen, sicher deutlich weniger als sich auf dem Schwarzmarkt mit einer potenten Sicherheitslücke in Apple-Produkten verdienen lässt.

Wie groß die Gefahr ist, die aus diesem Angriffsvektor erwächst, lässt sich schwer abschätzen.

Die Touch Bar ersetzt bei neueren MacBooks die Reihe mit den F-Tasten und stellt kontextabhängige Funktionen wie die Lautstärkeregelung und Wiedergabesteuerung für Medientitel sowie Justierung der Helligkeit von Tastatur und Display bereit.
Sie kann auch beim Verfassen von Texten und E-Mails genutzt werden, der produktive Nutzen der berührungsempfindlichen Leiste wurde aber schon vielfach in Frage gestellt.

Apple ist zwar stets recht bemüht, auftretende Sicherheitslücken zu schließen und legt dabei auch oft ein flottes Tempo vor, es ist aber mit der Ausschüttung von Belohnungen an die Entdecker der Lücken, wie es in der Branche weit verbreitet ist, eher geizig.