据外媒报道,在苹果Vision Pro发布后的一天内,一名安全研究人员声称已经为visionOS创建了一个内核漏洞,为潜在的越狱和恶意软件创建开辟了道路。
报道称,苹果新硬件的首次发布通常伴随着安全研究人员和恶意软件开发人员的“淘金热”,他们致力于攻入苹果的操作系统。就像越狱制造商试图破解iOS一样,人们已经给Apple Vision Pro带来了安全问题。
在麻省理工学院微架构安全博士生约瑟夫·拉维钱德兰(Joseph Ravichandran)周五晚些时候的一条推文中,声称已经对苹果Vision Pro进行了内核攻击,这可能是有史以来第一个公开发现的漏洞。相关推文在几张照片中详细介绍了Vision Pro对试图利用内核的攻击的反应。在遭受攻击后,Vision Pro会进入透视模式,然后警告用户取下设备,因为它将在30秒内重新启动。
在设备重新启动后,另一张图像展示了Vision Pro的紧急日志,显示内核已崩溃。拉维钱德兰还发布了另一张“Vision Pro Crasher”应用程序的图片,其中包括一张戴着头显的头骨图像和一“Crash My Vision Pro”按钮。
目前尚不清楚研究人员是否已经将研究结果提交给苹果,或者他们是否打算这样做。如果他们这样做了,那么它很有可能符合苹果安全赏金计划的条件。鉴于苹果倾向于在安全问题上快速应对,以及Vision Pro的高调宣发,如果问题被披露,苹果很可能会发布更新来修复该问题。
最新评论