Apple Vision Pro взломан в день запуска

Всего через несколько часов после выхода многообещающей гарнитуры смешанной реальности Apple Vision Pro, исследователь в области безопасности смог обнаружить критическую уязвимость ядра в программном обеспечении устройства – visionOS, которая, если ее эксплуатировать, потенциально может позволить осуществлять джейлбрейки и атаки вредоносного ПО.

Джозеф Равичандран (@0xjprx), аспирант Массачусетского технологического института (MIT) с опытом в области безопасности микроархитектуры, в пятницу поздно вечером поделился в X (ранее Twitter) своими наблюдениями о выявленной уязвимости ядра, которая, как считается, является первой публично раскрытой уязвимостью ядра для visionOS.

Когда устройство зависает, оно переключается в режим полного прохода и отображает предупреждение о необходимости снять устройство в течение 30 секунд, чтобы оно могло перезагрузиться. Очень круто pic.twitter.com/f4KYxSiVsq — Джозеф Равичандран (@0xjprx) 3 февраля 2024 г.

В посте Равичандран поделился серией изображений, подчеркивающих серьезность обнаруженного дефекта, а также реакцию гарнитуры на попытку эксплуатации ядра.

Когда уязвимость ядра тестируется, Vision Pro зависает и переходит в режим полного прохода, уведомляя носителя о необходимости снять гарнитуру (с головы носителя) в течение 30 секунд, чтобы она могла перезагрузиться.

После перезагрузки появляется журнал паники, указывающий на сбой ядра гарнитуры. Также на другом изображении, опубликованном исследователем безопасности, видно пользовательское приложение под названием «Vision Pro Crasher», которое включает 3D череп с гарнитурой и кнопку с текстом «Crash My Vision Pro».

Неясно, планирует ли Равичандран представить свои открытия Apple или уже представил их компании.

Если он решит сообщить о своих находках технологическому гиганту из Купертино, шансы на то, что его находки могут соответствовать программе вознаграждений за безопасность Apple, невелики.

Тем не менее, учитывая историю Apple по быстрому устранению уязвимостей безопасности, а также премиум-характер запуска Apple Vision Pro, вероятно, что компания немедленно выпустит исправление, если проблема будет раскрыта.