Через день после выхода последнего продукта Apple, Apple Vision Pro, появилась проблема с безопасностью. Джозеф Равичандран, аспирант Массачусетского технологического института, который специализируется на безопасности микроархитектуры, утверждает, что обнаружил критическую уязвимость ядра в операционной системе устройства, visionOS. Эта уязвимость потенциально может сделать возможным джейлбрейк и разработку вредоносного программного обеспечения, предназначенного для эксплуатации этого нового оборудования.
Ядерная уязвимость в Apple Vision Pro
Джозеф Равичандран поделился своими находками в Твиттере, опубликовав серию твитов с фотографиями, демонстрирующими реакцию Apple Vision Pro на эксплойт ядра. После эксплоита устройство переходит в «режим перспективы» и просит пользователя снять гарнитуру для подготовки к перезапуску, который должен произойти в течение 30 секунд.
После этого перезапуска Равичандран показал журнал аварийных ситуаций, свидетельствующий о сбое ядра. Далее он продемонстрировал специальное приложение под названием Vision Pro Crasher, на котором изображен череп, украшенный иконкой гарнитуры и кнопкой с надписью «Crash My Vision Pro».
Эта новость не является неожиданностью. Выпуски нового оборудования часто привлекают внимание исследователей безопасности, которые стремятся протестировать его защиту. Подобно попыткам джейлбрейка iPhone, эксплойт Равичандрана освещает потенциальные проблемы с безопасностью экосистемы Vision Pro.
Однако есть причины оставаться оптимистами. Apple имеет проверенный опыт быстрого решения проблем безопасности, особенно в таких громких продуктах, как Vision Pro. Кроме того, Равичандран не подтвердил, что передал свои находки в Apple, хотя программа вознаграждения за безопасность компании могла бы стимулировать такое раскрытие.
Даже если эксплойт останется публичным, его непосредственное влияние может быть ограниченным. Постепенное развертывание Vision Pro ориентировано на технически подкованных пользователей, что делает широкую эксплуатацию менее вероятной. Кроме того, Apple, вероятно, предоставит приоритет устранению уязвимости в быстром обновлении, что еще больше уменьшит любые потенциальные риски.
Apple Vision Pro стартовал в США в начале этой недели, что стало значительной вехой, ведь это первая большая новая категория продуктов Apple со времен Apple Watch в 2015 году. Предварительные заказы стали доступны 19 января. Хотя официального объявления о запуске устройства в Китае еще не было, Тим Кук отметил, что это произойдет очень скоро. Что касается цены, то Apple Vision Pro стартует от $3 499 в Соединенных Штатах.