蘋果 Vision Pro 首個內核漏洞已被黑客發現


在蘋果VisionPro發佈一天後,一名安全研究人員聲稱已經創建一個針對visionOS的內核漏洞,為潛在的越獄和惡意軟件的創建開辟道路。新硬件的首次發佈往往伴隨著安全研究人員和惡意軟件開發人員破解操作系統的淘金熱。就在越獄制造者試圖破解iOS系統的同時,技術人員已經開始給蘋果VisionPro制造安全問題。

麻省理工學院微架構安全專業博士生約瑟夫-拉維錢德蘭(Joseph Ravichandran)周五晚些時候在Twitter上聲稱,蘋果 Vision Pro 的內核漏洞已經被發現,這可能是有史以來首次公開發現的漏洞。

iDevice Central 在推文中通過幾張照片詳細描述Apple Vision Pro 對企圖利用內核漏洞的反應。在被引入後,Apple Vision Pro 進入完全直通視圖,然後警告用戶取下頭顯,因為它將在 30 秒內重啟。

58449-119062-kernelpanic1-xl.jpg

重啟後,另一張圖片顯示頭顯的緊急日志,顯示內核已崩潰。Ravichandran 還發佈另一張"Vision Pro Crasher"應用程序的圖片,上面有一個戴著耳機的骷髏頭圖像和一個"Crash My Vision Pro"按鈕。

GFXzXNrXoAAf0js.jpg

目前還不清楚該研究人員是否已將研究結果提交給蘋果公司,或者他們是否打算這樣做。如果他們提交,就有可能符合蘋果安全懸賞計劃的要求。

鑒於蘋果公司在安全問題上的快速處理傾向,以及 Vision Pro 發佈的高調性質,如果該問題被披露,蘋果公司很可能會發佈一個修復該問題的更新。

在這一極其早期的階段,考慮到向普遍懂技術的早期用戶推出設備的速度較慢,這一發現似乎不太可能給蘋果公司及其用戶帶來問題。


相關推薦

2022-08-18

在iOS16正式發佈之前,蘋果為iOS、iPadOS和macOS發佈維護更新版本。在今天發佈的macOS12.5.1,iOS15.6.1,andiPadOS15.6.1版本中,主要修復可能已經被黑客利用的幾個安全漏洞。本次更新是強制性的安全更新,蘋果推薦用戶在符合條件的設備

2022-08-21

8月20日,蘋果又一次登上微博熱搜榜第一。這一次,與黑客有關!此前,在2020年,一名來自Google公司的資深信息安全研究員稱,發現蘋果手機等設備存在重大漏洞,無需接觸你的手機就可以獲取你的一切信息。iPhone、iMac等產品

2022-07-13

手機。因為最新研究發現GalaxyS22、Pixel6以及所有運行Linux內核v5.10的Android和其他設備都容易出現零日漏洞。美國西北大學主要研究Linux內核安全的博士生Zhenpheng Lin在Galaxy S22和Pixel 6手機中發現一個新漏洞。這是內核中的一個零日

2023-05-20

蘋果近日發佈iOS 16 /iPad OS 15的更新,主要是為修復一系列漏洞,提高設備的安全性。這些漏洞如果不及時修復,可能會被黑客利用,造成用戶的隱私泄露或數據損失。iOS/iPadOS 15.7.6系統修復兩個已被證明被黑客利用的WebKit安全漏

2024-02-19

2月19日消息,蘋果的首款混合現實頭顯VisionPro剛上市兩周,但出乎意料的是,有不少忠實粉絲選擇退貨。估計,蘋果可能還需要至少18個月的時間來推出第二代VisionPro。根據首批用戶的反饋,對於一些人來說,這個等待時間或許

2024-01-20

1月20日消息,據外媒報道, 蘋果首款混合現實(MR)頭顯Vision Pro已於太平洋時間1月19日凌晨5點(北京時間昨晚9點)正式開啟預訂。Vision Pro一開訂就十分火爆,開訂僅5分鐘蘋果服務器就被擠爆,開訂18分鐘後庫存就已售罄,預

2023-03-16

,包括一個國傢支持的黑客組織,利用一個四年前的軟件漏洞損害一個美國聯邦政府機構。CISA、聯邦調查局和多國信息共享和分析中心(稱為MS-ISAC)周三發佈的一份聯合警報顯示,來自多個黑客團夥的黑客利用網絡服務器的用

2024-02-13

據供應鏈最新消息稱,蘋果VisionPro推出後,就受到很多廠商的關註,雖然這個產品可能要經歷四代才可能完善,但整個產業佈局需要提前佈局和催化。在這樣的大背景下,不少廠商都開始準備相關產品,比如華為等,後者早在201

2024-02-20

早前有傳言稱,蘋果已經停止可折疊iPhone的研發工作,因為顯示屏的耐用性存在問題。現在,有最新消息稱,這傢科技巨頭依然正在積極開發這款設備,而且實際上已經重新指派蘋果VisionPro團隊的一些關鍵人員來開發這種新的外

2024-06-20

體報道,一位名叫IntelBroker的不法分子宣稱,他已經公開蘋果公司三個內部工具的源代碼。DarkWebInformer平臺發佈的一篇文章詳細描述此次事件。據文章報道,IntelBroker在黑客論壇上發帖,聲稱分享蘋果內部使用的三款重要工具的

2024-02-02

2024年2月2日,蘋果公司第一代空間計算設備VisionPro正式在美國發售,首批原生支持visionOS操作系統的App亦正式公佈,著名iOS開發商每日科技旗下的 iDailyWorld 成為首個上架發佈VisionPro版的中國應用。蘋果 Vision Pr

2024-03-21

蘋果公司已經在澳大利亞和日本發佈與AppleVisionPro相關的招聘信息,這意味著在美國以外的地區推出AppleVisionPro可能隻需幾周時間。蘋果 Vision Pro於 2 月 2 日在美國發佈,蘋果表示將於 2024 年晚些時候在其他國傢發佈。關於更廣泛

2022-08-11

基礎設施安全局(CISA)基於目前掌握的證據,在已知可利用漏洞(KnownExploitedVulnerabilities)目錄下新增2個新的漏洞。其中1個漏洞存在於WindowsSupportDiagnosticTool(MSDT),並以零日(0-Day)的形式存在2年多時間,有充足的證據表明被黑客

2022-07-24

止返回thunks修補不需要的LKDTM模塊,避免在eIBRS部分的每個內核條目上寫入SPEC_CTRL MSR,從而增強錯誤輸出;通過在AMD CPU上發出IBPB來保護EFI固件調用,以及將Retbleed緩解明確限制在x86_64內核。正如昨天所指出的,Retbleed緩解措施在x