セキュリティ

Apple Vision Proのカーネルエクスプロイトがさっそく作成される


Apple Vision Proの発売からわずか1日後、ある学生がvisionOSのカーネルに存在する脆弱性を突くエクスプロイトを作成したと主張しました。


Researcher finds very early vulnerability in Apple Vision Pro
https://appleinsider.com/articles/24/02/03/the-apple-vision-pro-has-already-been-hacked

Joseph Ravichandran shows off kernel exploit for Apple Vision Pro
https://www.idownloadblog.com/2024/02/03/apple-vision-pro-kernel-exploit/

Apple Vision Proに搭載されたOS「visionOS」のカーネルエクスプロイトを作成したと主張したのは、マサチューセッツ工科大学でセキュリティを研究している学生、ジョセフ・ラヴィチャンドラン氏です。

ラヴィチャンドラン氏はX(旧Twitter)への投稿の中でApple Vision Pro用に作成したアプリの画像を共有しました。このアプリには「Crash My Vision Pro」というラベルの付いたボタンと、Apple Vision Proを装着した頭蓋骨の絵文字が付いています。


アプリをタップするとApple Vision Proがクラッシュし、再起動すると完全なパススルーモードで実行され、「30秒以内に再起動するのでヘッドセットを外してください」との警告画面が表示されるとのこと。

ラヴィチャンドラン氏はpanic‐fullのログも共有し、カーネルがクラッシュしたことを示しました。


カーネルエクスプロイトはシステムの中核を突く攻撃で、場合によってはジェイルブレイクに利用できることもあります。今回の発表はApple Vision Proが2月2日に発売されてからわずか1日後の出来事であり、Appleは問題を修正するアップデートを発行する可能性が高いとみられています。なお、ラヴィチャンドラン氏がAppleに情報を提供したのかどうかは明かされていません。

この記事のタイトルとURLをコピーする

・関連記事
Apple Vision Proがバラバラに分解される、特に故障の原因となりそうなパーツは? - GIGAZINE

Appleの「Vision Pro」海外レビューまとめ、「これまでのVR・AR・MRヘッドセットの中で群を抜いて最高」という評価も - GIGAZINE

街中でApple Vision Proを使用するひと足先に行ってしまったユーザーの目撃例が続々報告される - GIGAZINE

「Apple Vision Pro」はBluetoothキーボードやヘッドホンに対応もBluetoothマウスとは互換性なし - GIGAZINE

AppleのVision ProはWi-Fi 6E・Wi-Fi 7・Ultra WidebandをサポートしないことがFCCへの提出書類で判明 - GIGAZINE

・関連コンテンツ

in ソフトウェア,   セキュリティ, Posted by log1p_kr

You can read the machine translated English article here.