Apple Vision Pro被黑客入侵，内核漏洞引发崩溃

在苹果最新产品Apple Vision Pro发布一天后，出现了一个安全问题。来自麻省理工学院的博士生约瑟夫·拉维钱德兰（Joseph Ravichandran）在微架构安全方面拥有专业知识，他声称已经在设备的操作系统visionOS中发现了一个关键的内核漏洞。此漏洞可能会使越狱和开发旨在利用此新硬件的有害软件成为可能。

在 Apple Vision Pro 中发现内核漏洞

约瑟夫·拉维钱德兰（Joseph Ravichandran）在Twitter上分享了他的发现，并发布了一系列推文，其中包括显示Apple Vision Pro对内核漏洞的反应的照片。漏洞利用后，设备进入“透视模式”，并指示用户移除耳机以准备重新启动，重启计划在 30 秒内发生。

重新启动后，Ravichandran 突出显示了指示内核崩溃的紧急日志。此外，他还展示了一个名为 Vision Pro Crasher 的自定义应用程序，其特点是头骨上装饰着耳机图标和标有 Crash My Vision Pro 的按钮。

这个消息并不完全令人惊讶。新的硬件版本通常会吸引渴望测试其防御措施的安全研究人员。与越狱iPhone的尝试类似，Ravichandran的漏洞利用凸显了Vision Pro生态系统的潜在安全问题。

然而，我们有理由保持乐观。此外，拉维钱德兰尚未确认向苹果提交他的调查结果，尽管该公司的安全赏金计划可能会激励这种披露。

即使漏洞利用仍然公开，其直接影响也可能有限。Vision Pro 的逐步推出针对的是精通技术的早期采用者，从而降低了广泛利用的可能性。此外，苹果可能会优先在快速更新中修复该漏洞，进一步减轻任何潜在风险。

Apple Vision Pro 本周早些时候在美国推出，这是苹果自 2015 年 Apple Watch 以来的第一个主要新产品类别，这是一个重要的里程碑。1 月 19 日开始接受预订。虽然尚未正式宣布其在中国推出，但蒂姆·库克（Tim Cook）表示，这将很快发生。在定价方面，Apple Vision Pro 在美国的起价为 3,499 美元。

来源：IT时代网

IT时代网(关注微信公众号ITtime2000，定时推送，互动有福利惊喜)所有原创文章版权所有，未经授权，转载必究。
创客100创投基金成立于2015年，直通硅谷，专注于TMT领域早期项目投资。LP均来自政府、互联网IT、传媒知名企业和个人。创客100创投基金对IT、通信、互联网、IP等有着自己独特眼光和丰富的资源。决策快、投资快是创客100基金最显著的特点。

相关文章

Apple Vision Pro被黑客入侵，内核漏洞引发崩溃