Ερευνητής ασφαλείας ανακαλύπτει ευπάθεια στο Vision Pro της Apple

Η Apple παρουσίασε το πιο πολυσυζητημένο ακουστικό μικτής πραγματικότητας, το Apple Vision Pro, στις 2 Φεβρουαρίου 2024, στις ΗΠΑ

Ωστόσο, μόλις μια μέρα μετά την κυκλοφορία του προϊόντος, τα ακουστικά παραβιάστηκαν από έναν ερευνητή ασφαλείας.

Ερευνητής ασφαλείας ανακαλύπτει ευπάθεια στο Vision Pro της Apple

Ο Joseph Ravichandran (@0xjprx), ένας διδακτορικός φοιτητής του MIT Microarchitectural Security, ανακοίνωσε το επίτευγμά του αργά Tweet της Παρασκευής στο X, στο οποίο ισχυρίστηκε ότι ανακάλυψε το πρώτο κρίσιμο ελάττωμα του πυρήνα στον κόσμο στο visionOS – το λειτουργικό σύστημα που τροφοδοτεί το Vision Pro της Apple – το οποίο θα μπορούσε ενδεχομένως να διευκολύνει τα jailbreak και τις επιθέσεις κακόβουλου λογισμικού.

Όταν η συσκευή κολλάει, αλλάζει σε πλήρη διέλευση και εμφανίζει μια προειδοποίηση για αφαίρεση της συσκευής σε 30 δευτερόλεπτα, ώστε να μπορεί να επανεκκινηθεί. Πολύ ωραίο pic.twitter.com/f4KYxSiVsq

— Joseph Ravichandran (@0xjprx) 3 Φεβρουαρίου 2024

Στην ανάρτηση, ο Ravichandran μοιράστηκε εικόνες για να δείξει πώς το Apple Vision Pro Vision αντέδρασε σε μια απόπειρα εκμετάλλευσης πυρήνα. Έχει μοιραστεί ένα στιγμιότυπο μιας προσαρμοσμένης εφαρμογής που ονομάζεται “Vision Pro Crasher”, με ένα κρανίο που φορά ένα ακουστικό και ένα κουμπί που ονομάζεται “Crash My Vision Pro”. Όταν πατηθεί, το Vision Pro διακόπτεται.

Όταν επανέρχεται, η συσκευή μπαίνει σε “λειτουργία προοπτικής” και εμφανίζει μια προειδοποίηση στον χρήστη να αφαιρέσει τη συσκευή εντός 30 δευτερολέπτων, ώστε να μπορεί να επανεκκινήσει. Επιπλέον, μια άλλη εικόνα δείχνει ένα αρχείο καταγραφής πανικού για το σετ μικροφώνου-ακουστικού μετά την επανεκκίνηση της συσκευής, υποδεικνύοντας ένα σφάλμα πυρήνα.

Πρέπει να διευκρινιστεί εάν ο Ravichandran έχει αναφέρει τα ευρήματά του στην Apple ή τα έχει ήδη υποβάλει. Δεδομένου του ιστορικού της Apple να αντιμετωπίζει γρήγορα ελαττώματα ασφαλείας, ειδικά με προϊόντα υψηλού προφίλ όπως το Vision Pro, είναι πιθανό η Apple να κυκλοφορήσει μια ενημέρωση για να διορθώσει το πρόβλημα.

Τα ακουστικά Vision Pro της Apple είναι τώρα διαθέσιμα στα καταστήματα των ΗΠΑ για 3.499 $, με επιπλέον χρέωση 149 $ για συνταγογραφούμενους φακούς.