苹果 Vision Pro 首个内核漏洞已被黑客发现

摘要:

在苹果 Vision Pro 发布一天后,一名安全研究人员声称已经创建了一个针对 visionOS 的内核漏洞,为潜在的越狱和恶意软件的创建开辟了道路。新硬件的首次发布往往伴随着安全研究人员和恶意软件开发人员破解操作系统的淘金热。就在越狱制造者试图破解 iOS 系统的同时,技术人员已经开始给苹果 Vision Pro 制造安全问题。

麻省理工学院微架构安全专业博士生约瑟夫-拉维钱德兰(Joseph Ravichandran)周五晚些时候在Twitter上声称,苹果 Vision Pro 的内核漏洞已经被发现,这可能是有史以来首次公开发现的漏洞。

iDevice Central 在推文中通过几张照片详细描述Apple Vision Pro 对企图利用内核漏洞的反应。在被引入后,Apple Vision Pro 进入完全直通视图,然后警告用户取下头显,因为它将在 30 秒内重启。

58449-119062-kernelpanic1-xl.jpg

重启后,另一张图片显示了头显的紧急日志,显示内核已崩溃。Ravichandran 还发布了另一张"Vision Pro Crasher"应用程序的图片,上面有一个戴着耳机的骷髅头图像和一个"Crash My Vision Pro"按钮。

GFXzXNrXoAAf0js.jpg

目前还不清楚该研究人员是否已将研究结果提交给苹果公司,或者他们是否打算这样做。如果他们提交了,就有可能符合苹果安全悬赏计划的要求。

鉴于苹果公司在安全问题上的快速处理倾向,以及 Vision Pro 发布的高调性质,如果该问题被披露,苹果公司很可能会发布一个修复该问题的更新。

在这一极其早期的阶段,考虑到向普遍懂技术的早期用户推出设备的速度较慢,这一发现似乎不太可能给苹果公司及其用户带来问题。

查看评论
created by ceallan