Apple Vision Pro – эксплоит ядра создали всего за 1 день

Всего через день после выпуска Apple Vision Pro студент создал эксплойт для уязвимости в ядре VisionOS

Первый в мире(?) эксплойт ядра для Vision Pro – в день запуска! pic.twitter.com/9rVtaSmbei

— Joseph Ravichandran (@0xjprx) 3 февраля 2024г.

 

Джозеф Равичандран, специалист по безопасности из Массачусетского технологического института, заявил, что создал эксплойт ядра для операционной системы VisionOS, установленной в Apple Vision Pro. В твитах, на нескольких фотографиях подробно описано, как Apple Vision Pro реагирует на попытку эксплойта ядра. 

Он поделился изображением приложения, созданного для Apple Vision Pro, в сообщении на X (Twitter). В приложении есть кнопка с надписью «Crash My Vision Pro» и смайлик черепа с Apple Vision Pro.

Apple Vision Pro аварийно завершает работу при нажатии на кнопку приложения, а при перезапуске отображается экран предупреждения с надписью: «Пожалуйста, снимите гарнитуру, поскольку она перезагрузится через 30 секунд». 

В журнале событий выводится сообщение, что ядро ​​упало

Эксплойты ядра — это атаки, направленные на ядро ​​системы и в некоторых случаях могут использоваться для взлома . Это объявление было сделано всего через день после выпуска Apple Vision Pro 2 февраля, и Apple, скорее всего, выпустит обновление для устранения этой проблемы.