Touch Bar เป็นทัชสกรีนแบบ OLED ที่เป็นแถบยาวอยู่เหนือคีย์บอร์ดในแมคบุ๊กโปรรุ่นใหม่ ซึ่งเอาไว้เพิ่มประสิทธิภาพในการทำงานที่เรียกว่าเป็นมิติใหม่เลยทีเดียว และก็เป็นมิติที่ใหม่กว่าที่มีแฮ็กเกอร์หมวกขาวแฮ็กระบบของฟีเจอร์ใหม่นี้โดยให้แสดงชื่อของตัวเองแทนได้
นักวิจัยหมวกขาวสองคนนี้ได้แก่ Samuel Groß และ Niklas Baumstark ได้โชว์ความสามารถในการแฮ็ครั้งนี้ในงาน Pwn2Own ที่จัดขึ้นในงานประชุมด้านความปลอดภัย CanSecWest ที่แวนคูเวอร์ โดยใช้ช่องโหว่ที่พบเพื่อเข้าถึงสิทธิ์ระดับ Root ของ macOS ผ่านเว็บบราวเซอร์ Safari ซึ่งครั้งนี้ได้เซ็ตให้แสดงข้อความว่า “pwned by nikilasb and saelo” บน Touch Bar ของแมคบุ๊กโปร
ทางแอปเปิ้ลได้รับข้อมลช่องโหว่ดังกล่าวแล้ว ซึ่งกำลังออกแพทช์เพื่ออุดช่องโหว่อย่างเร่งด่วน ขณะที่ทีมหมวกขาวนี้ได้รับรางวัลจากอีเวนต์แข่งแฮ็คนี้ถึง 28,000 ดอลลาร์สหรัฐฯ
นอกจากทีมนี้แล้ว ยังมีผู้เข้าแข่งขันจาก Chaitin Security Research Lab ที่ใช้การทะลวงช่องโหว่ผ่าน Safari ลักษณะคล้ายกัน จนได้สิทธิ์การเข้าถึงระดับ Root ของ MacOS ทำให้ได้รางวัลกลับบ้านไปถึง 35,000 ดอลลาร์ฯ อีกด้วย อีเวนต์การแข่งหาช่องโหว่ Pwn2Own ได้รับความสนใจเป็นอย่างมากเนื่องจากมักเป็นงานแฉช่องโหว่และความบกพร่องของยักษ์ใหญ่ในตลาดไอทีที่ต้องหน้าแหกมาหลายเจ้าแล้ว ไม่ว่าจะเป็น Linux Ubuntu, Adobe Reader, Adobe Flash, หรือแม้แต่ Windows OS
ที่มา : https://www.hackread.com/macbook-pro-touch-bar-hacked-at-pwn2own/