Apple Vision Pro Hacked Il Giorno Del Lancio

Appena poche ore dopo il rilascio del tanto atteso visore di realtà mista di Apple, Apple Vision Pro, un ricercatore di sicurezza è riuscito a scoprire una vulnerabilità critica del kernel nel software del dispositivo – visionOS, che, se sfruttata, potrebbe potenzialmente abilitare jailbreak e attacchi malware.

Joseph Ravichandran (@0xjprx), uno studente di dottorato del Massachusetts Institute of Technology (MIT) con esperienza in Sicurezza della Microarchitettura, ha condiviso su X (ex Twitter) tardi venerdì sera, le sue intuizioni sulla vulnerabilità del kernel identificata, che si crede sia un possibile primo exploit del kernel reso pubblico per il visionOS.

Quando il dispositivo si blocca, passa a una visualizzazione completa e mostra un avviso per rimuovere il dispositivo entro 30 secondi in modo che possa riavviarsi. Foto davvero interessante pic.twitter.com/f4KYxSiVsq — Joseph Ravichandran (@0xjprx) 3 febbraio 2024

Nel post, Ravichandran ha condiviso una serie di immagini che evidenziano la gravità del difetto scoperto, così come la risposta del visore a un tentativo di exploit del kernel.

Una volta testato l’exploit del kernel, il Vision Pro si blocca e passa alla visualizzazione completa, notificando l’utente di rimuovere il visore (dalla testa dell’utente) entro 30 secondi affinché possa riavviarsi.

Una volta riavviato, appare un registro di panico che indica un crash del kernel per il visore. Inoltre, in un’altra immagine condivisa dal ricercatore di sicurezza, si vede un’applicazione personalizzata chiamata “Vision Pro Crasher,” che includeva un teschio 3D che indossa un visore e un pulsante con il testo “Crash My Vision Pro.”

Non è chiaro se Ravichandran intenda presentare le sue scoperte ad Apple o se le abbia già presentate all’azienda.

Se decidesse di segnalare le sue scoperte al gigante tecnologico di Cupertino, ci sono poche possibilità che le sue scoperte possano qualificarsi per il programma di ricompensa per la sicurezza di Apple.

Tuttavia, data la storia di Apple di affrontare rapidamente le vulnerabilità di sicurezza e la natura premium del lancio di Apple Vision Pro, è probabile che l’azienda emetta una correzione immediatamente se il problema viene divulgato.