یک روز پس از عرضه آخرین محصول اپل ، Vision Pro، بهنظر میرسد یک نگرانی امنیتی برای این دستگاه ظاهر شده است. Joseph Ravichandran، دانشجوی دکتری از MIT با تخصص در زمینه امنیت ریزمعماری، ادعا کرده است که یک آسیبپذیری هسته بحرانی (critical kernel) را در سیستمعامل هدست اپل ، visionOS ، شناسایی کرده است. این آسیبپذیری بهطور بالقوه میتواند هک و جیلبریک را که برای بهرهبرداری از ویژن پرو اپل طراحی شدهاند، فعال کند.
هک ویژن پرو اپل
جوزف راویچندران یافتههای خود را در توییتر به اشتراک گذاشت و مجموعهای از توییتها را منتشر کرد که شامل عکسهایی است که واکنش اپل ویژن پرو به سوء استفاده از هسته بحرانی را نشان میدهد. پس از این، دستگاه وارد حالت «perspective» میشود و به کاربر دستور میدهد تا هدست را برای آمادهسازی برای راهاندازی مجدد که قرار است ظرف 30 ثانیه رخ دهد، از سر خود خارج کند.
پس ازراهاندازی مجدد، راویچندران یک گزارش اضطراری را که نشاندهنده خرابی هسته است، نشان میدهد. علاوهبر این، او یک برنامه سفارشی به نام Vision Pro Crasher را به نمایش گذاشت که شامل یک جمجمه تزئینشده با نماد هدست و یک دکمه با برچسب Crash My Vision Pro بود.
به گزارش سرویس اخبار گجت سایت شات ایکس و به نقل از ترنجی این خبر تعجبآور نیست. مدلهای جدید محصولات سختافزاری اغلب محققان امنیتی را مشتاق میکند تا برخی ترفندهای امنیتی را پیاده کنند. مشابه تلاشها برای جیلبریک کردن آیفون، بهرهبرداری راویچندران نگرانیهای امنیتی بالقوه اکوسیستم Vision Pro را برجسته میکند.
بااینحال، دلیلی برای خوشبین بودن وجود دارد. اپل سابقه اثباتشدهای در رسیدگی سریع به مسائل امنیتی، بهویژه در محصولات مطرح مانند Vision Pro دارد. علاوهبر این، راویچندران ارسال یافتههای خود را به اپل تأیید نکرده است، اگرچه برنامه پاداش امنیتی این شرکت میتواند مشوق چنین افشاگری باشد.
حتی اگر بهرهبرداری عمومی باقی بماند، تأثیر فوری آن ممکن است محدود شود. عرضه تدریجی Vision Pro کاربران اولیه فناوری را هدف قرار میدهد و احتمال بهرهبرداری گسترده را کاهش میدهد. علاوهبر این، اپل احتمالاً رفع آسیبپذیری را در یک بهروزرسانی سریع در اولویت قرار میدهد و خطرات احتمالی را بیشتر کاهش میدهد.
Apple Vision Pro در اوایل این هفته در ایالاتمتحده عرضه شد که نشاندهنده یک نقطهعطف مهم بهعنوان اولین دسته محصول جدید بزرگ اپل از زمان اپل واچ در سال 2015 است.