苹果全新的Vision Pro空间计算机,本质上是一款虚拟现实耳机(尽管苹果试图不将其打上虚拟现实耳机的标签),但只向公众开放了一天。但这并没有阻止才华横溢的黑客发挥他们的魔力。
麻省理工学院 (MIT) 研究微架构安全的博士生Joseph Ravichandran周五深夜在 X(以前的 Twitter)上分享了据信是第一个公开披露的实例和证据——VisionOS的内核漏洞利用概念- 为 Apple Vision Pro提供支持的操作系统。
在帖子中,Ravichandran分享了他们为Vision Pro创建的应用程序的图像,该应用程序有一个标有“Crash My Vision Pro”的按钮,上面有一个戴着Vision Pro耳机的骷髅表情符号。点击后,Vision Pro就会崩溃。当它恢复时,它会在完全直通模式下执行此操作,并向用户显示一条消息,告知Vision Pro必须重新启动,并且30秒后它将变暗。
Ravichandran还展示了与内核漏洞相关的内核崩溃的崩溃日志。当追随者询问 Ravichandran是否负责发现内核漏洞时,他回答说:“是的,我找到了。”
虽然这确实是第一次看到有人在苹果全新Vision Pro上挖掘出的内核漏洞,但它是否真的是世界上第一个还有待观察。另一方面,考虑到它向公众开放的时间很短,人们不会怀疑它。
内核漏洞是越狱的核心组成部分,允许用户在公司设置的参数之外的设备上执行操作。这包括安装未经授权的软件、修改操作系统的外观以及解锁苹果通过软件锁定的核心功能。
虽然Ravichandran没有提到任何有关越狱的内容,也没有表示他们是否计划公开发布内核漏洞利用程序,但如果越狱社区中的某人能够获得类似的内核漏洞利用程序并以某种方式设法越狱,那苹果的这款最新设备将面临太多的安全质疑。
这样做可能需要采取一系列其他安全缓解措施,因为苹果在过去几年里系统地加强了硬件和软件方面的系统安全性,以试图阻止越狱。但即使在今天,黑客仍然想出 XTRR绕过、PPL绕过、PAC绕过以及各种其他绕过方法来绕过这些漏洞。