Apple Vision Pro вже встигли зламати: виявлена критична вразливість ядра, яка призводить до збою
Через день після виходу останнього продукту Apple, Vision Pro, з’явилася проблема з безпекою. Джозеф Равічандран, аспірант Массачусетського технологічного інституту, який спеціалізується на безпеці мікроархітектури, стверджує, що виявив критичну вразливість ядра в операційній системі пристрою, visionOS. Ця вразливість потенційно може уможливити джейлбрейк і розробку шкідливого програмного забезпечення, призначеного для експлуатації цього нового обладнання.
Читайте також: Перший погляд на Vision Pro від Apple
The world's first(?) kernel exploit for Vision Pro- on launch day! pic.twitter.com/9rVtaSmbei
— Joseph Ravichandran (@0xjprx) February 3, 2024
Вразливість ядра Apple Vision Pro
Джозеф Равічандран поділився своїми знахідками в X (колишній Twitter), опублікувавши серію твітів з фотографіями, що демонструють реакцію Apple Vision Pro на експлойт ядра. Після експлоіту пристрій переходить в “режим перспективи” і просить користувача зняти гарнітуру для підготовки до перезапуску, який має відбутися протягом 30 секунд.
Після цього перезапуску Равічандран показав журнал аварійних ситуацій, що свідчить про збій ядра. Далі він продемонстрував спеціальний додаток під назвою Vision Pro Crasher, на якому зображено череп, прикрашений іконкою гарнітури та кнопкою з написом “Crash My Vision Pro”.
Ця новина не є несподіванкою. Випуски нового обладнання часто привертають увагу дослідників безпеки, які прагнуть протестувати його захист. Подібно до спроб джейлбрейку iPhone, експлойт Равічандрана висвітлює потенційні проблеми з безпекою екосистеми Vision Pro.
Однак є причини залишатися оптимістами. Apple має перевірений досвід швидкого вирішення проблем безпеки, особливо у таких гучних продуктах, як Vision Pro. Крім того, Равічандран не підтвердив, що передав свої знахідки в Apple, хоча програма винагороди за безпеку компанії могла б стимулювати таке розкриття.
Навіть якщо експлойт залишиться публічним, його безпосередній вплив може бути обмеженим. Поступове розгортання Vision Pro орієнтоване на технічно підкованих користувачів, що робить широку експлуатацію менш імовірною. Крім того, Apple, ймовірно, надасть пріоритет усуненню вразливості у швидкому оновленні, що ще сильніше зменшить будь-які потенційні ризики.
Apple Vision Pro вийшов на ринок США на початку минулого тижня, що стало значною віхою, адже це перша велика нова категорія продуктів Apple з часів Apple Watch у 2015 році. Попередні замовлення стали доступні 19 січня. Хоча офіційного оголошення про запуск пристрою в Китаї ще не було, Тім Кук зазначив, що це станеться дуже скоро. Що стосується ціни, то Apple Vision Pro стартує від $3 499 у Сполучених Штатах.