Pesquisador de segurança descobre vulnerabilidade no Vision Pro da Apple


0

A Apple lançou seu headset de realidade mista mais comentado, o Apple Vision Pro, em 2 de fevereiro de 2024, nos EUA

Porém, apenas um dia após o lançamento do produto, o fone de ouvido foi hackeado por um pesquisador de segurança.

Pesquisador de segurança descobre vulnerabilidade no Vision Pro da Apple

Apple Vision Pro hackeado um dia após seu lançamento

Joseph Ravichandran (@0xjprx), estudante de doutorado em segurança microarquitetônica do MIT, anunciou sua realização no final Tuíte de sexta-feira no X, no qual ele afirmou ter descoberto a primeira falha crítica do kernel no visionOS – o sistema operacional que alimenta o Vision Pro da Apple – que poderia potencialmente facilitar jailbreaks e ataques de malware.

Na postagem, Ravichandran compartilhou imagens para mostrar como o Apple Vision Pro Vision reagiu a uma tentativa de exploração do kernel. Ele compartilhou um instantâneo de um aplicativo personalizado chamado “Vision Pro Crasher”, completo com uma caveira usando um fone de ouvido e um botão chamado “Crash My Vision Pro”. Quando tocado, o Vision Pro trava.

Ao voltar a funcionar, o dispositivo entra no “modo de perspectiva” e exibe um aviso ao usuário para remover o dispositivo em 30 segundos para que ele possa reiniciar. Além disso, outra imagem mostra um registro de pânico do fone de ouvido após a reinicialização do dispositivo, indicando uma falha no kernel.

É preciso esclarecer se Ravichandran relatou suas descobertas à Apple ou já as apresentou. Dado o histórico da Apple de resolver rapidamente falhas de segurança, especialmente com produtos de alto perfil como o Vision Pro, é provável que a Apple lance uma atualização para corrigir o problema.

O fone de ouvido Vision Pro da Apple já está disponível nas lojas dos EUA por US$ 3.499, com uma cobrança adicional de US$ 149 para lentes de prescrição.


Like it? Share with your friends!

0

0 Comments

Your email address will not be published. Required fields are marked *