یک محقق امنیتی مدعی شده است که با یک آسیبپذیری میتوان اپل ویژن پرو را جیلبریک کرد و برای آن بدافزار ساخت.
هدست اپل ویژن پرو از روز جمعه وارد بازار شده است و حالا یک محقق امنیتی ادعا کرده که با ایجاد یک آسیبپذیری در کرنل visionOS، امکان قفلشکنی (Jailbreak) و ساخت بدافزار برای آن را فراهم کرده است.
زمانی که یک محصول جدید برای اولینبار عرضه میشود، محققان امنیتی و توسعهدهندگان بدافزار بهسراغ آن میروند تا بتوانند راهی برای نفوذ به سیستمعامل آن پیدا کنند. همانطور که سازندگان جیلبریک سعی در شکستن iOS دارند، درحالحاضر محققان درحال ایجاد مشکلات امنیتی برای اپل ویژن پرو هستند. طبق پست ارسالشده توسط «جوزف راویچندران»، دانشجوی دکترای امنیت میکرومعماری در دانشگاه MIT، ظاهراً یک آسیبپذیری در کرنل اپل ویژن پرو شناسایی شده است که اولین مورد در این زمینه محسوب میشود.
آسیبپذیری اپل ویژن پرو
در پست راویچندران همچنین تصاویری وجود دارد که نحوه واکنش اپل ویژن پرو به این آسیبپذیری کرنل را نشان میدهند. طبق این تصاویر، با وجود این آسیبپذیری، هدست واقعیت ترکیبی اپل از کاربر میخواهد که هدست را از روی سر خود بردارد، زیرا در عرض 30 ثانیه مجدداً راهاندازی خواهد شد. پس از راهاندازی مجدد، هشدار دیگری به کاربر نمایش داده میشود که نشان میدهد هسته اصلی دستگاه از کار افتاده است.
راویچندران همچنین تصویر دیگری از برنامه «Vision Pro Crasher» را منتشر کرده که در پیغام مربوط به آن تصویر یک جمجمه و دکمهای با عنوان «Crash My Vision Pro» وجود دارد.
هنوز مشخص نیست که آیا محقق MIT یافتههای خود را با اپل در میان گذاشته است یا اصلاً قصد انجام چنین کاری را دارد یا خیر. بااینحال، اگر چنین کاری انجام دهد، شانس کمی وجود دارد که بتواند واجد شرایط برنامه Security Bounty اپل باشد.
با توجه به تمایل اپل برای کار روی مشکلات امنیتی و همچنین استقبال بسیار خوبی که از ویژن پرو شده است، این احتمال نیز وجود دارد که درصورت فاششدن اطلاعات مربوط به این مشکل، اپل یک بهروزرسانی برای برطرفکردن آن منتشر کند.
در این مرحله، با توجه به عرضه آهسته دستگاهها به کاربرانی که عموماً یا توسعهدهنده و یا محقق هستند، بعید بهنظر میرسد که این دسته از مشکلات برای اپل و کاربرانش مشکلساز شود.
