2月3日,Apple Vision Pro在美国上市。这个被誉为史上最具划时代意义的虚拟现实和增强现实产品,以高达3499美元的售价成为了众多科技爱好者引以为傲的标志性产品。这款设备被认为是网络生活中的全新篇章,标志着全球智能设备的革命性跨越。Apple Vision Pro打造无边际画布,让app突破传统显示屏的限制,为用户带来全新的3D交互体验,以最自然、最直观的输入方式来控制 — 眼睛、双手与语音。
Apple Vision Pro搭载全球首创的空间操作系统visionOS,通过用户与数字内容互动的模式,让数字内容如同存在于真实世界。Apple Vision Pro的突破性设计包含将2300万像素置于两个显示屏中的超高分辨率显示系统和采用独特双芯片设计的定制Apple芯片,为每个用户带来身临其境的即时体验。
苹果全新的Vision Pro空间计算机,本质上是一款虚拟现实耳机(尽管苹果试图不将其打上虚拟现实耳机的标签),但只向公众开放了一天。但这并没有阻止才华横溢的黑客发挥他们的魔力。
麻省理工学院 (MIT) 研究微架构安全的博士生Joseph Ravichandran周五深夜在 X(以前的 Twitter)上分享了据信是第一个公开披露的实例和证据——VisionOS的内核漏洞利用概念- 为 Apple Vision Pro提供支持的操作系统。
在帖子中,Ravichandran分享了他们为Vision Pro创建的应用程序的图像,该应用程序有一个标有“Crash My Vision Pro”的按钮,上面有一个戴着Vision Pro耳机的骷髅表情符号。点击后,Vision Pro就会崩溃。当它恢复时,它会在完全直通模式下执行此操作,并向用户显示一条消息,告知Vision Pro必须重新启动,并且30秒后它将变暗。
Ravichandran还展示了与内核漏洞相关的内核崩溃的崩溃日志。当追随者询问 Ravichandran是否负责发现内核漏洞时,他回答说:“是的,我找到了。”
虽然这确实是第一次看到有人在苹果全新Vision Pro上挖掘出的内核漏洞,但它是否真的是世界上第一个还有待观察。另一方面,考虑到它向公众开放的时间很短,人们不会怀疑它。
内核漏洞是越狱的核心组成部分,允许用户在公司设置的参数之外的设备上执行操作。这包括安装未经授权的软件、修改操作系统的外观以及解锁苹果通过软件锁定的核心功能。
虽然Ravichandran没有提到任何有关越狱的内容,也没有表示他们是否计划公开发布内核漏洞利用程序,但如果越狱社区中的某人能够获得类似的内核漏洞利用程序并以某种方式设法越狱,那苹果的这款最新设备将面临太多的安全质疑。
这样做可能需要采取一系列其他安全缓解措施,因为苹果在过去几年里系统地加强了硬件和软件方面的系统安全性,以试图阻止越狱。但即使在今天,黑客仍然想出 XTRR绕过、PPL绕过、PAC绕过以及各种其他绕过方法来绕过这些漏洞。
Prev Chapter:元宇宙“退潮”下的冷思考
Next Chapter:忘记 Vision Pro密码?用户无法自行重置设备,需寄回苹果处理