Soltanto un giorno dopo del lancio dell’Apple Vision Pro, un ricercatore di sicurezza afferma di aver creato un exploit del kernel per visionOS, aprendo la strada a un possibile jailbreak e alla creazione di malware.
Come spesso accade con i nuovi dispositivi, il debutto dell’hardware è seguito da una corsa all’oro di ricercatori di sicurezza e sviluppatori di malware che cercano di violare il sistema operativo. Proprio come gli sviluppatori di jailbreak cercano di superare le difese di iOS, anche per l’Apple Vision Pro sono già emersi problemi di sicurezza.
In un tweet pubblicato venerdì sera dallo studente del MIT Microarchitectural Security, Joseph Ravichandran, si afferma di aver realizzato un exploit del kernel per l’Apple Vision Pro, potenzialmente il primo mai scoperto pubblicamente.
I tweet descrivono con alcune fotografie come l’Apple Vision Pro reagisce al tentativo di exploit kernel. Dopo essere stato introdotto, l’Apple Vision Pro passa a una visualizzazione completa in modalità pass-through, avvisando l’utente di rimuovere l’headset poiché si riavvierà entro 30 secondi.
Dopo il riavvio, un’altra immagine mostra un panic log del visore, indicando che il kernel è andato in crash.
Ravichandran ha anche pubblicato un’altra immagine per l’applicazione “Vision Pro Crasher”, completa di un’immagine di un teschio indossante l’headset e un pulsante per “Crash My Vision Pro”.
Non è chiaro se il ricercatore abbia inviato le scoperte ad Apple o se abbia intenzione di farlo. Nel caso lo faccia, c’è una piccola possibilità che possa qualificarsi nel programma Apple Security Bounty.
Considerando la propensione di Apple a risolvere rapidamente i problemi di sicurezza, oltre alla notevole risonanza mediatica del lancio dell’Apple Vision Pro, è probabile che la società rilasci un aggiornamento per risolvere il problema se la problematica sarà divulgata.
In questa fase iniziale, sembra improbabile che questa scoperta crei problemi significativi per Apple e i suoi utenti.
Leggi o Aggiungi Commenti