マルコム・オーウェン
· 1分で読めます
Apple Vision Proの強制再起動[x/0xjprx]
Apple Vision Proの発売から1日以内に、セキュリティ研究者がvisionOSのカーネルエクスプロイトを作成したと主張し、脱獄やマルウェア作成への道を開いた。
新しいハードウェアが初めてリリースされると、セキュリティ研究者やマルウェア開発者がオペレーティングシステムの解読に奔走するゴールドラッシュが起こることがよくあります。脱獄開発者がiOSの解読を試みているのと同じように、Apple Vision Proにも既にセキュリティ問題が引き起こされています。
MITマイクロアーキテクチャセキュリティ博士課程の学生ジョセフ・ラヴィチャンドラン氏は金曜遅くにツイートし、Apple Vision Proのカーネルエクスプロイトが発見されたと主張している。これはおそらく、公に発見された初めてのエクスプロイトである。
iDevice Centralが発見したツイートには、Apple Vision Proがカーネルエクスプロイトの試みにどのように反応するかが、数枚の写真で詳細に示されています。Apple Vision Proは、導入後、完全なパススルービューに切り替わり、30秒以内に再起動するためヘッドセットを取り外すようにユーザーに警告します。
再起動後、別の画像にヘッドセットのパニック ログが表示され、カーネルがクラッシュしたことが示されます。
ラヴィチャンドラン氏はまた、「Vision Pro Crasher」アプリケーションの別の画像も投稿した。これにはヘッドセットをつけた頭蓋骨の画像と「Crash My Vision Pro」ボタンが付いていた。
研究者が調査結果をAppleに提出したかどうか、あるいは提出する予定があるかどうかは不明です。もし提出した場合、Apple Security Bountyプログラムの対象となる可能性はわずかながらあります。
Apple はセキュリティ問題に迅速に対応する傾向があること、また Apple Vision Pro の発売が注目を集めたことを考えると、問題が公開されれば Apple は問題を修正したアップデートをリリースする可能性が高い。
この極めて初期の段階では、一般的に技術に精通した初期採用者へのデバイスの展開が遅いことを考慮すると、この発見が Apple とそのユーザーに問題を引き起こす可能性は低いと思われます。
