El Vision Pro de Apple hackeado el día de su lanzamiento

Justo unas horas después de que Apple lanzara su tan publicitado auricular de realidad mixta, Apple Vision Pro, un investigador de seguridad pudo descubrir una vulnerabilidad crítica en el núcleo del software del dispositivo – visionOS, que, si se explota, podría permitir jailbreaks y ataques de malware.

Joseph Ravichandran (@0xjprx), un estudiante de doctorado del Instituto Tecnológico de Massachusetts (MIT) con experiencia en Seguridad de Microarquitectura, se dirigió a X (anteriormente Twitter) la noche del viernes para compartir sus ideas sobre la vulnerabilidad del núcleo identificada, que se cree que es un posible primer exploit de núcleo divulgado públicamente para el visionOS.

Cuando el dispositivo se bloquea, cambia a vista de passthrough completo y muestra una advertencia para quitar el dispositivo en 30 segundos para que pueda reiniciarse. Pic bastante genial pic.twitter.com/f4KYxSiVsq — Joseph Ravichandran (@0xjprx) 3 de febrero de 2024

En la publicación, Ravichandran compartió una serie de imágenes que destacan la gravedad del defecto descubierto, así como la respuesta del auricular a un intento de exploit del núcleo.

Una vez que se prueba el exploit del núcleo, el Vision Pro se bloquea y pasa a la vista de passthrough completo y notifica al usuario que debe quitarse el auricular (de la cabeza del usuario) en 30 segundos para que pueda reiniciarse.

Una vez reiniciado, aparece un registro de pánico que indica un bloqueo del núcleo para el auricular. Además, en otra imagen compartida por el investigador de seguridad, se ve una aplicación personalizada llamada “Vision Pro Crasher”, que incluía un cráneo 3D usando un auricular y un botón con el texto “Crash My Vision Pro”.

No está claro si Ravichandran planea enviar sus descubrimientos a Apple o si ya se los ha presentado a la compañía.

Si elige informar sus hallazgos al gigante tecnológico de Cupertino, hay pocas posibilidades de que sus hallazgos califiquen para el programa de recompensas de seguridad de Apple.

Sin embargo, dada la historia de Apple de abordar rápidamente las vulnerabilidades de seguridad, así como la naturaleza premium del lanzamiento del Apple Vision Pro, es probable que la compañía emita una solución de inmediato si se divulga el problema.