هدست اپل ویژن پرو از روز جمعه داخل بازار شده است و اکنون یک محقق امنیتی ادعا کرده که با تشکیل یک صدمهپذیری در کرنل visionOS، امکان قفلشکنی (Jailbreak) و ساخت بدافزار برای آن را فراهم کرده است.
وقتی که یک محصول تازه برای اولینبار اراعه میبشود، محققان امنیتی و گسترشدهندگان بدافزار به سراغ آن میروال تا بتوانند راهی برای نفوذ به سیستم عامل آن اشکار کنند. همانطور که سازندگان جیلبریک تلاش در شکستن iOS دارند، اکنون محققان در حال تشکیل مشکلات امنیتی برای اپل ویژن پرو می باشند. مطابق پست ارسال شده توسط «جوزف راویچندران»، دانشجوی دکترای امنیت میکرومعماری MIT، انگارً یک صدمهپذیری در کرنل اپل ویژن پرو شناسایی شده که اولین مورد در این عرصه محسوب میبشود.
صدمهپذیری اپل ویژن پرو
در پست راویچندران این چنین تصاویری وجود دارد که نحوه عکس العمل اپل ویژن پرو به این صدمهپذیری کرنل را نشان خواهند داد. مطابق این تصاویر، با وجود این صدمهپذیری، هدست حقیقت ترکیبی اپل از کاربر میخواهد که هدست را از روی سر خود بردارد، چون در عرض ۳۰ ثانیه مجدداً راهاندازی خواهد شد. بعد از راهاندازی مجدد، هشدار فرد دیگر به کاربر نمایش داده میبشود که مشخص می کند هسته مهم دستگاه از کار افتاده است.
راویچندران این چنین عکس فرد دیگر از برنامه «Vision Pro Crasher» را انتشار کرده است که در پیغام مربوط به آن عکس یک جمجمه و دکمهای با گفتن «Crash My Vision Pro» وجود دارد.
تا این مدت اشکار نیست که آیا محقق MIT یافتههای خود را با اپل در بین گذاشته است یا اصلا تصمیم انجام این چنین کاری را دارد یا خیر. بااینحال، اگر این چنین کاری را انجام دهد، شانس مقداری وجود دارد که بتواند واجد شرایط برنامه Security Bounty اپل باشد.
با دقت به تمایل اپل برای کار روی مشکلات امنیتی و این چنین استقبال زیاد خوبی که از ویژن پرو شده است، این گمان نیز وجود دارد که در صورت آشکارشدن اطلاعات مربوط به این مشکل، اپل یک بهروزرسانی برای رفعکردن آن انتشار کند.
در این مرحله، با دقت به اراعه آهسته دستگاهها به کاربرانی که عموماً یا گسترشدهنده و یا محقق می باشند، دور از انتظار بهنظر میرسد که این دسته از مشکلات برای اپل و کاربرانش مشکلساز شوند.
About Author
