Beveiligingsonderzoeker ontdekt kwetsbaarheid in Vision Pro van Apple

Apple lanceerde zijn meest besproken mixed reality-headset, Apple Vision Pro, op 2 februari 2024 in de VS.

Slechts een dag na de release van het product werd de headset echter gehackt door een beveiligingsonderzoeker.

Beveiligingsonderzoeker ontdekt kwetsbaarheid in Vision Pro van Apple

Apple Vision Pro werd binnen een dag na de lancering gehackt

Joseph Ravichandran (@0xjprx), een MIT Microarchitectural Security PhD-student, kondigde zijn prestatie onlangs aan Vrijdag twitter op X, waarin hij beweerde de eerste kritieke kernelfout ter wereld te hebben ontdekt in visionOS – het besturingssysteem dat Apple’s Vision Pro aanstuurt – wat mogelijk jailbreaks en malware-aanvallen zou kunnen vergemakkelijken.

In de post deelde Ravichandran afbeeldingen om te laten zien hoe Apple Vision Pro Vision reageerde op een poging tot kernel-exploit. Hij heeft een momentopname gedeeld van een aangepaste applicatie genaamd ‘Vision Pro Crasher’, compleet met een schedel die een headset draagt ​​en een knop genaamd ‘Crash My Vision Pro’. Wanneer erop wordt getikt, crasht de Vision Pro.

Wanneer het apparaat weer opstart, gaat het naar de ‘perspectiefmodus’ en wordt er een waarschuwing aan de gebruiker weergegeven om het apparaat binnen 30 seconden te verwijderen, zodat het opnieuw kan opstarten. Verder toont een andere afbeelding een panieklogboek voor de headset nadat het apparaat opnieuw is opgestart, wat wijst op een kernelcrash.

Er moet worden verduidelijkt of Ravichandran zijn bevindingen aan Apple heeft gerapporteerd of deze al heeft ingediend. Gezien Apple’s geschiedenis van het snel aanpakken van beveiligingsfouten, vooral bij spraakmakende producten als de Vision Pro, is het waarschijnlijk dat Apple een update zal uitbrengen om het probleem op te lossen.

De Vision Pro-headset van Apple is nu verkrijgbaar in Amerikaanse winkels voor $ 3.499, met een extra toeslag van $ 149 voor lenzen op sterkte.

Nieuwste artikelen

Gerelateerde artikelen