在苹果最新产品Apple Vision Pro发布一天后,就已经有人发现了 visionOS 的内核漏洞。
来自麻省理工学院的微架构安全专业博士生 Joseph Ravichandran 声称已经在该设备的操作系统 visionOS 中发现了一个关键的内核漏洞,此漏洞可能会使利用此新硬件的有害软件成为可能。
Joseph Ravichandran 在 Twitter 上分享了他的发现,并发布了一系列推文。根据推文中的演示,Vision Pro 在遭受攻击后会进入透视模式,并指示用户摘下头显以准备重新启动,重启计划在 30 秒内发生。
重启后,Vision Pro 界面中突出显示了指示内核崩溃的紧急日志。此外,他还展示了一张名为“Vision Pro Crasher”的自定义应用程序图片,其特点是 Vision Pro 的骷髅头图标和标有“Crash My Vision Pro”的按钮。
这个消息并不完全令人惊讶。新的硬件版本通常会吸引渴望测试其防御措施的安全研究人员,Ravichandran 的漏洞利用凸显了 Vision Pro 生态系统的潜在安全问题。
即使漏洞利用仍然公开,其直接影响也可能有限。Vision Pro 的逐步推出针对的是精通技术的早期采用者,从而降低了广泛利用的可能性。此外,苹果会优先在快速更新中修复该漏洞,进一步降低潜在风险。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.