ایتنا - دانشجویی ادعا میکند که توانسته هدست «ویژن پرو» اپل را ظرف یک روز پس از عرضه آن، هک کند.
جوزف راویچندران، دانشجوی دکترا در موسسه فناوری ماساچوست (MIT)، ادعای خود درباره آسیبپذیری امنیتی نرمافزار «ویژناواس» (Vision OS) اپل را که به «برنامه مخرب هسته» (کرنل اکسپلویت) معروف است، به اشتراک گذاشت.
این هک، سیستم عامل دستگاه را هدف قرار میدهد و احتمالا میتواند برای ایجاد بدافزار، تامین دسترسی غیرمجاز یا قفلشکنی (Jailbreak) دستگاه استفاده شود که در این صورت هرکسی میتواند از آن استفاده کند.
راویچندران در ایکس (توییتر سابق) نوشت: «نخستین برنامه مخرب هسته ویژن پرو در دنیا– در روز ارائه.»
«دستگاه که از کار میافتد، به مرحله عبور کامل میرود و هشداری نشان میدهد که دستگاه برای راهاندازی مجدد باید ظرف ۳۰ ثانیه از محیط ثبت حذف شود. خیلی باحال.»
نخستین (؟) برنامه مخرب هسته ویژن پرو جهان - در روز ارائه!
جوزف راویچندران، ۳ فوریه ۲۰۲۴
معلوم نیست که آیا راویچندران درباره جزئیات این آسیبپذیری با اپل تماس گرفته است یا خیر؛ هرچند، ممکن است او از طریق برنامه «رهگیری امنیتی» (Security Bounty) (برنامهای که به افرادی که نقاط ضعف ابزار یا وبسایتی را پیدا کنند، پاداش میدهد) شایسته دریافت غرامت این شرکت باشد. ایندیپندنت برای کسب اطلاعات با اپل تماس گرفته است.
از زمانی که تصاویر این هک در ایکس منتشر شد، اپل «راهنمای کاربر» ویژن پرو را بهروز کرد. این شرکت فناوری در بخشی با عنوان «تغییر غیرمجاز ویژناواس» درباره قفلشکنی هدست واقعیت ترکیبی هشدار داد و ادعا کرد که ممکن است برای کاربر «بهصورت دائمی از کار بیفتد».
در این راهنمای کاربر میخوانیم: «تغییرات غیرمجاز در سیستم عامل ویژناواس ویژگیهای امنیتی را دور میزند و ممکن است مشکلات متعددی نظیر آسیبپذیری امنیتی، بیثباتی و کاهش عمر باتری برای اپل ویژن پرو هکشده ایجاد کند.»
«اپل درباره نصب هر نرمافزاری که موجب تغییر ویژناواس شود، هشدار شدید میدهد. همچنین، توجه به این نکته اهمیت دارد که تغییر غیرمجاز ویژناواس، نقض توافقنامه مجوز نرمافزار ویژناواس است و به همین دلیل، اپل ممکن است به اپل ویژن پرو که روی آن هرگونه نرمافزار غیرمجاز نصب شده باشد، خدمات ارائه ندهد.»
اپل هشدار داد که هک این هدست میتواند به اختلالهایی در خدماتی مانند آیکلاود، فیستایم و اپل پی منجر شود، و برنامههای دیگری که از اعلانهای لحظهای [push notifications] استفاده میکنند، نیز ممکن است تحتتاثیر قرار گیرند.