Um dia após o lançamento do Vision Pro da Apple, um pesquisador de segurança afirma ter criado uma vulnerabilidade no kernel visando o visionOS, abrindo caminho para possíveis jailbreaks e criação de malware. O primeiro lançamento de um novo hardware costuma ser acompanhado por uma corrida do ouro para que pesquisadores de segurança e desenvolvedores de malware quebrem o sistema operacional. Enquanto os fabricantes de jailbreak tentam hackear o sistema iOS, os técnicos começaram a criar problemas de segurança para o Apple Vision Pro.
Joseph Ravichandran, estudante de doutorado em segurança de microarquitetura no MIT, afirmou no Twitter na sexta-feira que uma vulnerabilidade no kernel do Vision Pro da Apple foi descoberta, possivelmente a primeira vez que uma vulnerabilidade foi descoberta publicamente.
Em um tweet, o iDeviceCentral detalhou a reação do AppleVisionPro à tentativa de exploração do kernel com várias fotos. Após ser apresentado, o Apple Vision Pro entra em visualização completa e avisa o usuário para remover o fone de ouvido, pois ele será reiniciado em 30 segundos.
Após a reinicialização, outra imagem mostra o log de emergência do headset, mostrando que o kernel travou. Ravichandran também postou outra imagem do aplicativo “VisionProCrasher”, que apresenta a imagem de uma caveira usando fones de ouvido e um botão “CrashMyVisionPro”.
Não está claro se o pesquisador apresentou as descobertas à Apple ou se planeja fazê-lo. Se enviarem, poderão se qualificar para o programa de recompensas de segurança da Apple.
Dada a tendência da Apple de agir rapidamente em questões de segurança e a natureza de destaque dos lançamentos do VisionPro, é provável que a Apple tivesse lançado uma atualização que corrigisse o problema se tivesse sido divulgado.
Neste estágio extremamente inicial, e dado o ritmo lento de lançamento de dispositivos para os primeiros usuários geralmente experientes em tecnologia, parece improvável que esta descoberta cause problemas para a Apple e seus usuários.