فقط یک روز پس از رونمایی هدست Vision Pro اپل، یک کارشناس امنیتی ادعا کرد که یک نقص امنیتی در هسته سیستم عامل آن، یعنی «visionOS» کشف کرده است که به هکرها اجازه دهد تا قفلهای سیستمی را دور بزنند و نرمافزارهای مخرب ایجاد کنند.
به گزارش تکناک ،همانند روال مرسوم پس از رونمایی از محصولات تازه، این بار نیز شاهد تلاشهای فزاینده محققان امنیتی و توسعهدهندگان بدافزار برای نفوذ به سیستم عامل این دستگاهها هستیم. این تلاشها، که در گذشته نیز شاهد آنها در قبال سیستم عامل iOS بودهایم، این بار متوجه عینک واقعیت افزوده Vision Pro شده، با هدف ایجاد آسیبپذیریهای امنیتی در آن.
جوزف راویچاندان، دانشجوی دکترای امنیت میکرومعماری در موسسه فناوری ماساچوست (MIT)، در توییتی روز جمعه اعلام کرد که به احتمال زیاد اولین حفره امنیتی هسته سیستم عامل Vision Pro را به صورت عمومی کشف کرده است.
این محقق با انتشار چند عکس، نحوه عملکرد عینک Vision Pro در برابر حمله به حفره امنیتی را به تصویر کشیده است. پس از اجرای حمله، عینک ابتدا به حالت نمایش کامل محیط اطراف میرود و سپس به کاربر هشدار میدهد که ظرف 30 ثانیه باید آن را از سر بردارد زیرا سیستم راهاندازی مجدد خواهد شد.
عکس دیگری که Ravichandran منتشر کرده، سیاههای از خطاهای هسته سیستم را نشان میدهد که گویای وقوع خطای سیستمی است.
علاوه بر این، تصویری دیگر از یک برنامه به نام «Vision Pro Crasher» به اشتراک گذاشته شده است که روی آن یک جمجمه با عینک واقعیت مجازی و دکمهای با عنوان «Crash My Vision Pro» دیده میشود.
هنوز مشخص نیست که آیا این محقق یافتههای خود را به اطلاع اپل رسانده یا قصد انجام آن را دارد. در صورت گزارش این حفره، ممکن است تحت برنامه پاداش امنیتی اپل قرار گیرد.
با توجه به سابقه اپل در واکنش سریع به مسائل امنیتی، بهویژه با توجه به اهمیت بالای عرضه Vision Pro، به احتمال زیاد این شرکت با اطلاع از این حفره، بهروزرسانی برای رفع آن منتشر خواهد کرد.
در حال حاضر با توجه به عرضه محدود این عینک به گروهی از کاربران اولیه با دانش فنی بالا، به نظر نمیرسد که این کشف برای اپل و کاربرانش مشکل جدی ایجاد کند.
