Vision Pro da Apple Hackeado no Dia do Lançamento

Apenas algumas horas após a Apple lançar seu tão aguardado headset de realidade mista, Apple Vision Pro, um pesquisador de segurança conseguiu descobrir uma vulnerabilidade crítica no kernel do software do dispositivo – o visionOS, que, se explorada, poderia potencialmente permitir jailbreaks e ataques de malware.

Joseph Ravichandran (@0xjprx), um estudante de doutorado do Massachusetts Institute of Technology (MIT) com especialização em Segurança de Microarquitetura, recorreu ao X (anteriormente Twitter) na noite de sexta-feira para compartilhar suas percepções sobre a vulnerabilidade do kernel identificada, que acredita-se ser um possível primeiro exploit de kernel divulgado publicamente para o visionOS.

Quando o dispositivo trava, ele muda para o modo de passthrough total e exibe um aviso para remover o dispositivo em 30 segundos para que possa reiniciar. Pic legal pic.twitter.com/f4KYxSiVsq — Joseph Ravichandran (@0xjprx) 3 de fevereiro de 2024

No post, Ravichandran compartilhou uma série de imagens destacando a gravidade da falha descoberta, bem como a resposta do headset a uma tentativa de exploit de kernel.

Uma vez que o exploit de kernel é testado, o Vision Pro trava e entra em modo de passthrough total, notificando o usuário para remover o headset (da cabeça do usuário) em 30 segundos para que possa reiniciar.

Uma vez reiniciado, um log de pânico indicando um travamento do kernel para o headset aparece. Além disso, em outra imagem compartilhada pelo pesquisador de segurança, um aplicativo personalizado chamado “Vision Pro Crasher”, que incluía um crânio 3D usando um headset e um botão com o texto chamado “Crash My Vision Pro”, é visto.

Não está claro se Ravichandran planeja enviar suas descobertas para a Apple ou se ele já as apresentou à empresa.

Se ele optar por relatar suas descobertas para o gigante da tecnologia de Cupertino, há poucas chances de que suas descobertas possam se qualificar para o programa de Recompensa de Segurança da Apple.

No entanto, dada a história da Apple de abordar rapidamente vulnerabilidades de segurança, bem como a natureza premium do lançamento do Apple Vision Pro, é provável que a empresa emita uma correção imediatamente se o problema for divulgado.