Apple が大々的に宣伝されていた複合現実ヘッドセット Apple Vision Pro をリリースしてからわずか数時間以内に、セキュリティ研究者はデバイスのソフトウェア (visionOS) に重大なカーネルの脆弱性を発見することができました。これが悪用されるとジェイルブレイクやマルウェア攻撃が可能になる可能性があります。
Joseph Ravichandran (@0xjprx)、博士号マイクロアーキテクチャ セキュリティの専門知識を持つマサチューセッツ工科大学 (MIT) の学生が金曜日の夜遅くに X (旧 Twitter) に参加し、特定されたカーネルの脆弱性についての洞察を共有しました。ビジョンOS。
デバイスがクラッシュすると、完全パススルーに切り替わり、再起動できるように 30 秒以内にデバイスを取り外すよう警告が表示されます。かなりクールpic.twitter.com/f4KYxSiVsq
— ジョセフ・ラヴィチャンドラン (@0xjprx)2024 年 2 月 3 日
投稿の中で、ラヴィチャンドラン氏は、発見された欠陥の深刻さと、カーネルエクスプロイトの試みに対するヘッドセットの反応を強調する一連の写真を共有しました。
カーネルのエクスプロイトがテストされると、Vision Pro がクラッシュして完全なパススルー ビューになり、再起動できるように 30 秒以内にヘッドセットを (着用者の頭から) 取り外すように着用者に通知します。
再起動すると、ヘッドセットのカーネル クラッシュを示すパニック ログが表示されます。また、このセキュリティ研究者が共有した別の写真には、ヘッドセットを装着した 3D 頭蓋骨と「Crash My Vision Pro」というテキスト付きのボタンを含む、「Vision Pro Crasher」という名前のカスタム アプリケーションが写っています。
ラヴィチャンドラン氏が自分の発見をアップルに提出するつもりなのか、それともすでにアップルに提出しているのかは不明である。
もし彼が調査結果をクパチーノのテクノロジー大手に報告することを選択した場合、彼の調査結果が Apple のセキュリティ報奨金プログラムの対象となる可能性はわずかです。
しかし、Apple がセキュリティの脆弱性に迅速に対処してきた歴史と、Apple Vision Pro の発売のプレミアムな性質を考慮すると、問題が明らかになれば、同社は直ちに修正プログラムを発行する可能性が高いです。
