Apple julkaisi eniten puhutut sekatodellisuuden kuulokkeet, Apple Vision Pro, 2. helmikuuta 2024 Yhdysvalloissa.
Kuitenkin vain päivä tuotteen julkaisun jälkeen tietoturvatutkija hakkeroi kuulokkeet.
Tietoturvatutkija havaitsee Applen Vision Pron haavoittuvuuden
Joseph Ravichandran (@0xjprx), MIT Microarchitectural Securityn tohtoriopiskelija, ilmoitti saavutuksestaan myöhään Perjantain twiitti X:ssä, jossa hän väitti löytäneensä maailman ensimmäisen kriittisen ytimen puutteen visionOS:sta – Applen Vision Prota tukevasta käyttöjärjestelmästä –, joka voisi mahdollisesti helpottaa jailbreakiä ja haittaohjelmahyökkäyksiä.
Kun laite kaatuu, se vaihtaa täydelliseen läpivientiin ja näyttää varoituksen poistaa laite 30 sekunnin kuluttua, jotta se voi käynnistyä uudelleen. Aika siistiä pic.twitter.com/f4KYxSiVsq
— Joseph Ravichandran (@0xjprx) 3. helmikuuta 2024
Viestissä Ravichandran jakoi kuvia näyttääkseen, kuinka Apple Vision Pro Vision reagoi ytimen hyväksikäyttöyritykseen. Hän on jakanut tilannekuvan mukautetusta sovelluksesta nimeltä “Vision Pro Crasher”, jossa on kallo, jossa on kuulokkeet ja painike nimeltä “Crash My Vision Pro”. Vision Pro kaatuu napauttamalla.
Kun se palaa ylös, laite siirtyy “perspektiivitilaan” ja näyttää käyttäjälle varoituksen poistaa laite 30 sekunnin kuluessa, jotta se voi käynnistyä uudelleen. Lisäksi toisessa kuvassa näkyy kuulokkeiden paniikkiloki laitteen uudelleenkäynnistyksen jälkeen, mikä osoittaa ytimen kaatumisen.
On selvitettävä, onko Ravichandran raportoinut havainnoistaan Applelle vai onko se jo toimittanut ne. Koska Apple on korjannut nopeasti tietoturvapuutteita, erityisesti korkean profiilin tuotteissa, kuten Vision Prossa, on todennäköistä, että Apple julkaisee päivityksen ongelman korjaamiseksi.
Applen Vision Pro -kuulokkeet ovat nyt saatavilla Yhdysvaltain kaupoissa hintaan 3 499 dollaria, ja reseptilinsseistä veloitetaan 149 dollaria.
