Apples Vision Pro am Tag der Veröffentlichung gehackt

Nur wenige Stunden nach der Veröffentlichung des mit Spannung erwarteten Mixed-Reality-Headsets Apple Vision Pro konnte ein Sicherheitsforscher eine kritische Kernel-Sicherheitsanfälligkeit in der Software des Geräts – visionOS – entdecken, die, wenn sie ausgenutzt wird, möglicherweise Jailbreaks und Malware-Angriffe ermöglichen könnte.

Joseph Ravichandran (@0xjprx), ein Doktorand am Massachusetts Institute of Technology (MIT) mit Fachwissen in der Mikroarchitektur-Sicherheit, wandte sich spät in der Nacht am Freitag über X (ehemals Twitter) an die Öffentlichkeit, um seine Erkenntnisse über die identifizierte Kernel-Sicherheitsanfälligkeit zu teilen, die als möglicher erster öffentlich bekannt gewordener Kernel-Exploit für das visionOS gilt.

Wenn das Gerät abstürzt, wechselt es in den vollständigen Durchblickmodus und zeigt eine Warnung an, das Gerät innerhalb von 30 Sekunden abzunehmen, damit es neu gestartet werden kann. Pretty cool pic.twitter.com/f4KYxSiVsq — Joseph Ravichandran (@0xjprx) 3. Februar 2024

In dem Beitrag teilte Ravichandran eine Reihe von Bildern, die die Schwere des aufgedeckten Fehlers sowie die Reaktion des Headsets auf einen versuchten Kernel-Exploit hervorhoben.

Sobald der Kernel-Exploit getestet wird, stürzt das Vision Pro ab und wechselt in den vollständigen Durchblickmodus und benachrichtigt den Träger, das Headset (vom Kopf des Trägers) innerhalb von 30 Sekunden abzunehmen, damit es neu gestartet werden kann.

Nach dem Neustart erscheint ein Panic-Log, das einen Kernel-Absturz für das Headset anzeigt. Außerdem ist in einem weiteren Bild, das von dem Sicherheitsforscher geteilt wurde, eine benutzerdefinierte Anwendung namens „Vision Pro Crasher“ zu sehen, die einen 3D-Schädel mit einem Headset und einen Button mit dem Text „Crash My Vision Pro“ enthält.

Es ist unklar, ob Ravichandran plant, seine Entdeckungen Apple zu melden oder ob er sie bereits dem Unternehmen präsentiert hat.

Wenn er sich entscheidet, seine Erkenntnisse dem Technologie-Riesen aus Cupertino zu melden, sind die Chancen gering, dass seine Ergebnisse für Apples Sicherheits-Bounty-Programm qualifizieren.

Angesichts von Apples Geschichte, Sicherheitsanfälligkeiten schnell zu beheben, sowie der Premium-Natur des Launches des Apple Vision Pro ist es jedoch wahrscheinlich, dass das Unternehmen sofort einen Fix herausgibt, wenn das Problem offengelegt wird.