Az Apple ugyan szeret azzal kérkedni, hogy az operációs rendszerei és az azokat futtató eszközök biztonságosabbak a konkurens (androidos és windowsos) megoldásoknál, ám egyebek mellett a Pegasus kémprogram esete is bizonyította, hogy bizony az almás ökoszisztéma sem feltörhetetlen.
Ez alól pedig a jelek szerint a múlt héten debütált legújabb platform, a Vision Pro vegyes valóság headset sem képez kivételt, valakinek ugyanis már az első napon sikerült meghackelnie az Apple 3500 dolláros újdonságát.
Az AppleInsider hívta fel a figyelmet Joseph Ravichandran bejegyzéseire az X felületén, amelyek az AR/VR kütyü operációs rendszerének megfektetéséről árulkodnak. Az MIT mikroarchitektúrás biztonságra szakosodott PHD-hallgatója egy kernelszintű sérülékenységet fedezett fel a Vision Prót hajtó visionOS-ben, amit sikerült is kihasználnia az erre a célra létrehozott "Vision Pro Crasher" alkalmazással.
A posztokban látható fotók alapján a feltörést követően a rendszer teljes AR-nézetre vált, és figyelmezteti a felhasználót, hogy távolítsa el a headsetet, mivel az 30 másodpercen belül újraindul. Egy másik kép a kikényszerített reboot utáni naplóadatokat mutatja, amelyek bizonyítják, hogy a kernel összeomlott.
When the device crashes it switches to full passthrough and displays a warning to remove the device in 30 seconds so it can reboot. Pretty cool pic.twitter.com/f4KYxSiVsq
Az ehhez hasonló sebezhetőségek alkalmasak lehetnek jailbreakek, vagyis a visionOS gyári korlátait lebontó szoftveres megoldások, de akár kártevők telepítésére is. Ravichandran ugyan nem hozta nyilvánosságra a módszer részleteit, de valószínűleg nem ő az egyetlen, aki elkezdte szétcincálni az AR/VR operációs rendszer védelmét.
A PHD hallgatónak mindenesetre jó esélye van rá, hogy némi pénzt is keressen a villámgyors mutatvánnyal, hiszen más technológiai vállalatokhoz hasonlóan az Apple is vérdíjat fizet a lebuktatott a termékeiben kiszúrt sebezhetőségekért.
