Apple の Vision Pro のリリースの翌日、セキュリティ研究者は、visionOS をターゲットとするカーネルの脆弱性を作成し、ジェイルブレイクやマルウェアの作成の可能性への道を開いたと主張しました。新しいハードウェアの最初のリリースには、多くの場合、セキュリティ研究者やマルウェア開発者がオペレーティング システムをクラックするためのゴールド ラッシュが伴います。脱獄メーカーが iOS システムをクラックしようとしている一方で、技術者は Apple Vision Pro にセキュリティ上の問題を引き起こし始めています。
MITでマイクロアーキテクチャ・セキュリティを専攻する博士課程の学生、ジョセフ・ラヴィチャンドラン氏は金曜日遅く、AppleのVision Proにカーネルの脆弱性が発見されたとTwitterで主張したが、これはおそらく脆弱性が公的に発見されたのは初めてのことだろう。
iDeviceCentral はツイートの中で、カーネルエクスプロイトの試みに対する AppleVisionPro の反応を数枚の写真とともに詳しく説明しました。導入後、Apple Vision Pro は完全なパススルー ビューになり、30 秒以内に再起動するためヘッドセットを取り外すようにユーザーに警告します。
再起動後、別の画像にヘッドセットの緊急ログが表示され、カーネルがクラッシュしたことが示されます。ラヴィチャンドラン氏はまた、ヘッドフォンを着けた頭蓋骨の画像と「CrashMyVisionPro」ボタンを備えた「VisionProCrasher」アプリの別の画像も投稿した。
研究者が調査結果をAppleに提出したかどうか、あるいは提出する予定があるかどうかは不明である。提出すると、Apple のセキュリティ報奨金プログラムの対象となる可能性があります。
Apple がセキュリティ問題に対して迅速に対応する傾向と、VisionPro リリースの注目度の高さを考慮すると、もしこの問題が公開されていれば、Apple はこの問題を修正するアップデートをリリースした可能性があります。
この非常に初期段階にあり、一般にテクノロジーに精通したアーリーアダプターにデバイスを展開するペースが遅いことを考慮すると、この発見が Apple とそのユーザーに問題を引き起こす可能性は低いように思われます。