Новости Apple Vision Pro взломали в первый день продаж

NewsMaker

I'm just a script
Премиум
14,594
22
8 Ноя 2022
Исследователь из MIT раскрыл уязвимость в ядре visionOS.


02tp0x6qcvkdi8czfox1kpr81c9efpuz.jpg


Всего один день прошёл с момента выхода в свет гарнитуры Apple Vision Pro, и уже появились сообщения о способе её взлома. Исследователь в области микроархитектурной безопасности из Массачусетского технологического института ( MIT ), Джозеф Равичандран, заявил, что ему Для просмотра ссылки Войди или Зарегистрируйся в ядре операционной системы visionOS, на которой работает Apple Vision Pro.

Равичандран поделился скриншотами приложения, созданного для Vision Pro, с кнопкой «Crash My Vision Pro». При нажатии на кнопку Vision Pro вылетает. Затем гарнитура снова включается, но уже в режиме полной сквозной передачи и отображает пользователю сообщение о том, что Vision Pro должен перезагрузиться и что он погаснет через 30 секунд.

Равичандран также продемонстрировал журнал сбоев ядра, связанный с их эксплойтом.


bspcdbxs101bmvnxf6u7hpob4obzgqcy.png


Приложение с кнопкой для перезагрузки гарнитуры (слева), журнал сбоев ядра (справа) и предупреждение Vision Pro о необходимости перезагрузки (снизу)

Такой случай является первым публичным обнародованием эксплойта ядра для visionOS, что ставит под вопрос уровень безопасности новинки от Apple. Взломы ядра являются ключевым элементом для создания jailbreak, который позволяет пользователям устанавливать неавторизованное программное обеспечение и модифицировать систему вопреки ограничениям производителя.

Хотя Равичандран пока не говорил о планах по созданию jailbreak или публичном распространении эксплойта, его находка может открыть двери для сообщества хакеров к разработке методов обхода системных ограничений Apple. Несмотря на усиленные меры безопасности, принимаемые компанией на аппаратном и программном уровнях, хакеры продолжают находить способы обхода средств защиты и системных ограничений.

Открытие Равичандрана подчёркивает постоянную гонку вооружений между производителями технологий и хакерским сообществом, стремящимся расширить функциональные возможности устройств вопреки установленным производителем рамкам.
 
Источник новости
www.securitylab.ru

Похожие темы