Az Apple 2024. február 2-án dobta piacra a legtöbbet emlegetett vegyes valóságú headsetet, az Apple Vision Pro-t az Egyesült Államokban.
Mindössze egy nappal a termék megjelenése után azonban egy biztonsági kutató feltörte a headsetet.
A biztonsági kutató sebezhetőséget fedezett fel az Apple Vision Pro-ban
Joseph Ravichandran (@0xjprx), az MIT Microarchitectural Security PhD hallgatója későn jelentette be teljesítményét. Pénteki tweet X-en, amelyben azt állította, hogy felfedezte a világ első kritikus kernelhibáját a visionOS-ben – az Apple Vision Pro operációs rendszerében –, amely potenciálisan elősegítheti a jailbreakeket és a rosszindulatú programok támadásait.
Amikor az eszköz összeomlik, teljes áteresztésre vált, és figyelmeztetést jelenít meg, hogy 30 másodpercen belül távolítsa el az eszközt, hogy újraindulhasson. Elég jó pic.twitter.com/f4KYxSiVsq
— Joseph Ravichandran (@0xjprx) 2024. február 3
A bejegyzésben Ravichandran képeket osztott meg, hogy bemutassa, hogyan reagált az Apple Vision Pro Vision a kernel kihasználási kísérletére. Megosztott egy pillanatképet a „Vision Pro Crasher” nevű egyedi alkalmazásról, egy fejhallgatót viselő koponyával és egy „Crash My Vision Pro” gombbal. Ha megérinti, a Vision Pro összeomlik.
Amikor visszatér, az eszköz „perspektíva üzemmódba” kerül, és figyelmeztetést jelenít meg a felhasználónak, hogy 30 másodpercen belül távolítsa el az eszközt, hogy újraindulhasson. Továbbá egy másik képen a fejhallgató pániknaplója látható az eszköz újraindítása után, ami a kernel összeomlását jelzi.
Tisztázni kell, hogy Ravichandran jelentette-e megállapításait az Apple-nek, vagy már benyújtotta azokat. Tekintettel arra, hogy az Apple gyorsan orvosolta a biztonsági hibákat, különösen az olyan nagy horderejű termékek esetében, mint a Vision Pro, valószínű, hogy az Apple frissítést fog kiadni a probléma megoldására.
Az Apple Vision Pro fejhallgatója már 3499 dolláros áron elérhető az amerikai boltokban, a dioptriás lencsékért pedig további 149 dollárt kell fizetni.
