На следующий день после выпуска Apple Vision Pro исследователь безопасности утверждает, что создал уязвимость ядра, нацеленную на VisionOS, открывающую путь для потенциальных взломов и создания вредоносных программ. Первый выпуск нового оборудования часто сопровождается золотой лихорадкой для исследователей безопасности и разработчиков вредоносных программ, желающих взломать операционную систему. Пока создатели джейлбрейка пытаются взломать систему iOS, технические специалисты начали создавать проблемы безопасности для Apple Vision Pro.
Джозеф Равичандран, докторант по безопасности микроархитектуры в Массачусетском технологическом институте, заявил в Твиттере поздно вечером в пятницу, что была обнаружена уязвимость ядра в Apple Vision Pro, возможно, это первый раз, когда уязвимость была публично обнаружена.
В своем твите iDeviceCentral подробно описал реакцию AppleVisionPro на попытку эксплойта ядра, приложив несколько фотографий. После внедрения Apple Vision Pro переходит в режим полного сквозного просмотра, а затем предупреждает пользователя о необходимости снять гарнитуру, поскольку она перезагрузится в течение 30 секунд.
После перезагрузки на другом изображении отображается журнал аварийных ситуаций гарнитуры, показывающий сбой ядра. Равичандран также опубликовал еще одно изображение приложения «VisionProCrasher», на котором изображен череп в наушниках и кнопка «CrashMyVisionPro».
Неясно, представил ли исследователь свои выводы Apple или они планируют это сделать. Если они отправят заявку, они могут иметь право на участие в программе вознаграждений за безопасность Apple.
Учитывая склонность Apple быстро решать вопросы безопасности и громкий характер выпусков VisionPro, вполне вероятно, что Apple выпустила бы обновление, исправляющее проблему, если бы она была раскрыта.
На этой чрезвычайно ранней стадии, а также учитывая медленные темпы распространения устройств среди технически подкованных первых пользователей, маловероятно, что это открытие вызовет проблемы для Apple и ее пользователей.