اپل ویژن پرو هک شد: آسیب پذیری کرنل باعث خرابی می شود

یک روز پس از عرضه آخرین محصول اپل، ویژن پرو، یک نگرانی امنیتی ظاهر شده است. جوزف راویچندران، دانشجوی دکترای MIT با تخصص در امنیت ریزمعماری، ادعا می کند که یک آسیب پذیری کرنل حیاتی را در سیستم عامل دستگاه، visionOS شناسایی کرده است. این آسیب‌پذیری به طور بالقوه می‌تواند جیلبریک و توسعه نرم‌افزار مضری را که برای بهره‌برداری از این سخت‌افزار جدید طراحی شده‌اند، فعال کند.

جوزف راویچندران یافته‌های خود را در توییتر به اشتراک گذاشت و مجموعه‌ای از توییت‌ها را منتشر کرد که شامل عکس‌هایی بود که واکنش اپل ویژن پرو را به سوء استفاده از کرنل نشان می‌داد. پس از اکسپلویت، دستگاه وارد حالت “چشم‌انداز” می‌شود و به کاربر دستور می‌دهد تا هدست را برای آماده‌سازی برای راه‌اندازی مجدد، که قرار است ظرف 30 ثانیه رخ دهد، حذف کند.

پس از این ریستارت، Ravichandran یک گزارش اضطراری را که نشان دهنده خرابی کرنل است، برجسته کرد. علاوه بر این، او یک برنامه سفارشی به نام Vision Pro Crasher را به نمایش گذاشت که شامل یک جمجمه تزئین شده با نماد هدست و یک دکمه با برچسب Crash My Vision Pro بود. این خبر کاملاً تعجب آور نیست؛ نسخه‌های جدید سخت‌افزاری اغلب محققان امنیتی را جذب می‌کند که مشتاق آزمایش دفاعی آن هستند. مشابه تلاش‌ها برای جیلبریک کردن آیفون‌ها، بهره‌برداری Ravichandran نگرانی‌های امنیتی بالقوه اکوسیستم Vision Pro را برجسته می‌کند.

با این حال، دلیلی برای خوش بین بودن وجود دارد. اپل سابقه اثبات شده ای در رسیدگی سریع به مسائل امنیتی، به ویژه در محصولات مطرح مانند Vision Pro دارد. علاوه بر این، راویچندران ارسال یافته‌های خود را به اپل تأیید نکرده، اگرچه برنامه جایزه امنیتی این شرکت می‌تواند مشوق چنین افشاگری باشد. حتی اگر بهره برداری عمومی باقی بماند، تأثیر فوری آن ممکن است محدود شود. عرضه تدریجی Vision Pro کاربران اولیه فناوری را هدف قرار می دهد و احتمال بهره برداری گسترده را کاهش می دهد. علاوه بر این، اپل احتمالاً رفع آسیب‌پذیری را در یک به‌روزرسانی سریع در اولویت قرار می‌دهد و خطرات احتمالی را بیشتر کاهش می‌دهد.