На следующий день после выпуска последнего продукта Apple , Apple Vision Pro , возникла проблема с безопасностью. Джозеф Равичандран, аспирант Массачусетского технологического института, обладающий опытом в области безопасности микроархитектуры, утверждает, что обнаружил критическую уязвимость ядра в операционной системе устройства, VisionOS. Эта уязвимость потенциально может сделать возможным взлом тюрьмы и разработку вредоносного программного обеспечения, предназначенного для использования этого нового оборудования.
Джозеф Равичандран поделился своими выводами в Твиттере, опубликовав серию твитов с фотографиями, показывающими реакцию Apple Vision Pro на эксплойт ядра. После эксплойта устройство переходит в «перспективный режим» и дает пользователю указание снять гарнитуру для подготовки к перезагрузке, которая должна произойти в течение 30 секунд.
После этого перезапуска Равичандран выделил аварийный журнал, указывающий на сбой ядра. Кроме того, он продемонстрировал специальное приложение под названием Vision Pro Crasher с черепом, украшенным значком гарнитуры, и кнопкой с надписью Crash My Vision Pro.
Эта новость не совсем удивительна. Выпуски новых аппаратных средств часто привлекают исследователей безопасности, желающих проверить их защиту. Подобно попыткам взломать iPhone, эксплойт Равичандрана подчеркивает потенциальные проблемы безопасности экосистемы Vision Pro.
Однако есть основания сохранять оптимизм. Apple имеет успешный опыт быстрого решения проблем безопасности, особенно в таких громких продуктах, как Vision Pro. Кроме того, Равичандран не подтвердил отправку своих выводов в Apple, хотя программа вознаграждений за безопасность компании может стимулировать такое раскрытие.
Даже если эксплойт останется общедоступным, его немедленное воздействие может быть ограниченным. Постепенное внедрение Vision Pro ориентировано на технически подкованных первых пользователей, что снижает вероятность его широкого распространения. Более того, Apple, скорее всего, будет уделять приоритетное внимание устранению уязвимости в быстром обновлении, что еще больше снизит любые потенциальные риски.
Apple Vision Pro был запущен в США ранее на этой неделе, что стало важной вехой в качестве первой крупной новой категории продуктов Apple со времен Apple Watch в 2015 году. Предварительные заказы стали доступны 19 января. Хотя официального объявления о его запуске не было. в Китае Тим Кук дал понять, что это произойдет очень скоро . Что касается цен, Apple Vision Pro в США начинается от 3499 долларов.