【沃資訊】2月4日消息,近日蘋果新款硬件設(shè)備Vision Pro引發(fā)了安全領(lǐng)域的廣泛關(guān)注。一名安全研究人員在社交媒體上聲稱,已成功針對visionOS創(chuàng)建了一個內(nèi)核漏洞。這一發(fā)現(xiàn)為潛在的越獄行為和惡意軟件攻擊提供了可能。
蘋果每次新硬件發(fā)布后,往往會迎來一波安全研究人員和惡意軟件開發(fā)者的“挑戰(zhàn)潮”。他們試圖攻入蘋果操作系統(tǒng)的核心,以檢驗其安全性。這次,Apple Vision Pro同樣未能幸免。據(jù)沃資訊了解,麻省理工學院微架構(gòu)安全博士生約瑟夫·拉維錢德蘭(Joseph Ravichandran)在其推特上表示,已對蘋果Vision Pro進行了內(nèi)核級別的攻擊,并可能是首個被公開披露的此類漏洞。
拉維錢德蘭還分享了一些照片作為證據(jù),展示了Vision Pro在遭受內(nèi)核攻擊后的反應(yīng)。設(shè)備會進入透視模式并提示用戶取下頭顯,因為它將在30秒內(nèi)重新啟動。重啟后,緊急日志中顯示了內(nèi)核崩潰的信息。此外,拉維錢德蘭還發(fā)布了一個名為“Vision Pro Crasher”的應(yīng)用程序截圖,其中包含一個頭骨圖像和一個“Crash My Vision Pro”按鈕。
目前,尚不清楚拉維錢德蘭是否已將此漏洞報告給蘋果公司或是否有此打算。如果這一漏洞得到證實并提交給蘋果,那么它很有可能符合蘋果安全賞金計劃的條件。鑒于蘋果在處理安全問題方面的迅速反應(yīng)以及Vision Pro的高關(guān)注度,一旦問題被公開,蘋果很可能會迅速發(fā)布更新以修復(fù)該漏洞。