Материалы для программистов на тему «Уязвимость»
Нашедший её специалист не стал рассказывать о ней разработчикам соцсети из-за их ответа на прежнюю похожую заявку.
Но в службе поддержки им лишь посоветовали «откалибровать» сенсор.
Интересно, закроет ли компания эту «дыру» к релизу новых MacBook Pro 14" и 16"?
Для решения проблемы компания даже разлогинила всех своих пользователей.
Но это не самый опасный сценарий её использования.
С их помощью злоумышленник мог локально повысить свои привилегии в системе.
За её обнаружение компания заплатила 50 тыс долларов.
Причём в основу новой методики легла старая уязвимость Visa.
