Перший злом Apple Vision Pro: виявлено критичну вразливість ядра, яка несе загрозу безпеці
Вже за день після випуску Apple Vision Pro користувачі отримали несподівану новину: виявлено серйозну вразливість ядра, яка може призвести до збоїв та створити ризик для безпеки.
Джозеф Равічандран, аспірант Массачусетського технологічного інституту, заявив, що виявив критичну вразливість ядра в операційній системі пристрою, visionOS. Це може відкрити дорогу для джейлбрейку та розробки шкідливого програмного забезпечення, спрямованого на новий Apple Vision Pro.
The world's first(?) kernel exploit for Vision Pro- on launch day! pic.twitter.com/9rVtaSmbei
— Joseph Ravichandran (@0xjprx) February 3, 2024
Равічандран оприлюднив свої висновки на Твіттері, де він показав реакцію пристрою на експлойт ядра. Після експлойту Vision Pro переходить в “режим перспективи” і просить користувача зняти гарнітуру для підготовки до перезапуску. Журнал аварійних ситуацій підтверджує збій ядра.
Равічандран також створив додаток Vision Pro Crasher, який ілюструє вразливість. Після перезапуску пристрою додаток відображає череп та кнопку “Crash My Vision Pro”. Це відкриває потенційні ризики для безпеки нового обладнання.
Хоча новина є вразливою, слід залишатися оптимістами. Apple відома своєю швидкою реакцією на проблеми безпеки, особливо в таких значущих продуктах, як Vision Pro. Через деякий час Равічандран не підтвердив передачу своїх висновків Apple, але існує ймовірність, що компанія вже зайнята вирішенням цієї проблеми.
Навіть якщо експлойт залишиться відкритим, його вплив може бути обмеженим. Розгортання Vision Pro орієнтоване на технічно підкованих користувачів, що зменшує загрозу для широкого кола користувачів. Apple, ймовірно, надасть пріоритет виправленню вразливості через швидке оновлення.
Випуск Apple Vision Pro виявився важливою подією для компанії, але із виявленою вразливістю виникають нові виклики. Попри це, Apple має історію успіху у вирішенні проблем безпеки, і користувачі сподіваються на оперативні заходи для захисту їхніх пристроїв.