애플 비전 프로, 출시 당일 해킹당해

애플이 기대를 모은 혼합 현실 헤드셋인 애플 비전 프로를 출시한 지 몇 시간 만에, 한 보안 연구원이 장치의 소프트웨어인 visionOS에서 치명적인 커널 취약점을 발견했습니다. 이 취약점이 악용될 경우 탈옥 및 악성 코드 공격이 가능할 수 있습니다.

매사추세츠 공과대학교(MIT)의 마이크로아키텍처 보안 전문가인 박사 과정 학생 조셉 라비찬드란(@0xjprx)은 금요일 밤 늦게 X(구 트위터)에 이 커널 취약점에 대한 통찰을 공유했습니다. 이는 visionOS에 대한 공개적으로 보고된 첫 번째 커널 익스플로잇일 가능성이 있습니다.

장치가 충돌하면 전체 패스스루로 전환되고 30초 이내에 장치를 제거하라는 경고가 표시되어 재부팅할 수 있습니다. 꽤 멋진 사진입니다. pic.twitter.com/f4KYxSiVsq — 조셉 라비찬드란 (@0xjprx) 2024년 2월 3일

게시물에서 라비찬드란은 발견된 결함의 심각성을 강조하는 일련의 사진과 커널 익스플로잇 시도에 대한 헤드셋의 반응을 공유했습니다.

커널 익스플로잇이 테스트되면 비전 프로는 충돌하고 전체 패스스루 뷰로 전환되며 착용자에게 헤드셋을 30초 이내에 제거하라는 알림을 보냅니다(착용자의 머리에서).

재시작되면 헤드셋의 커널 충돌을 나타내는 패닉 로그가 나타납니다. 또한, 보안 연구원이 공유한 또 다른 사진에서는 “비전 프로 크래셔”라는 이름의 사용자 정의 애플리케이션이 보이며, 이 애플리케이션은 헤드셋을 착용한 3D 해골과 “내 비전 프로 충돌시키기”라는 텍스트가 있는 버튼을 포함하고 있습니다.

라비찬드란이 자신의 발견을 애플에 제출할 계획인지, 아니면 이미 회사에 발표했는지는 불확실합니다.

그가 쿠퍼티노 기술 대기업에 자신의 발견을 보고하기로 선택한다면, 그의 발견이 애플의 보안 보상 프로그램에 적합할 가능성은 낮습니다.

그러나 애플이 보안 취약점을 신속하게 해결하는 역사와 애플 비전 프로 출시의 프리미엄 성격을 고려할 때, 문제가 공개되면 회사가 즉시 수정 사항을 발표할 가능성이 높습니다.