在蘋果最新產品 Apple Vision Pro 發布一天後,就已經有人發現了 visionOS 的核心漏洞。
來自麻省理工學院的微架構安全專業博士生 Joseph Ravichandran 聲稱已經在該設備的作業系統 visionOS 中發現了一個關鍵的核心漏洞,此漏洞可能會使利用此新硬體的有害軟體成為可能。
Joseph Ravichandran 在 Twitter 上分享了他的發現,並發布了一系列推文。根據推文中的演示,Vision Pro 在遭受攻擊後會進入透視模式,並指示用戶摘下頭顯以準備重新啟動,重啟計劃在 30 秒內發生。
重啟後,Vision Pro 界面中突出顯示了指示核心崩潰的緊急日誌。此外,他還展示了一張名為「Vision Pro Crasher」的自定義應用程序圖片,其特點是 Vision Pro 的骷髏頭圖標和標有「Crash My Vision Pro」的按鈕。
這個消息並不完全令人驚訝。新的硬體版本通常會吸引渴望測試其防禦措施的安全研究人員,Ravichandran 的漏洞利用凸顯了 Vision Pro 生態系統的潛在安全問題。
即使漏洞利用仍然公開,其直接影響也可能有限。Vision Pro 的逐步推出針對的是精通技術的早期採用者,從而降低了廣泛利用的可能性。此外,蘋果會優先在快速更新中修復該漏洞,進一步降低潛在風險。
