ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

اپل ویژن پرو
گجت ها

ادعای یک محقق امنیتی: هدست اپل ویژن پرو هک و امکان جیلبریک آن فراهم شد

یک محقق امنیتی مدعی شده است که با یک آسیب‌پذیری می‌توان اپل ویژن پرو را جیلبریک کرد و برای آن بدافزار ساخت.

جواد تاجی
نوشته شده توسط جواد تاجی | ۱۵ بهمن ۱۴۰۲ | ۱۰:۰۰

هدست اپل ویژن پرو از روز جمعه وارد بازار شده است و حالا یک محقق امنیتی ادعا کرده که با ایجاد یک آسیب‌پذیری در کرنل visionOS، امکان قفل‌شکنی (Jailbreak) و ساخت بدافزار برای آن را فراهم کرده است.

زمانی که یک محصول جدید برای اولین‌بار عرضه می‌شود، محققان امنیتی و توسعه‌دهندگان بدافزار به‌سراغ آن می‌روند تا بتوانند راهی برای نفوذ به سیستم‌عامل آن پیدا کنند. همان‌طور که سازندگان جیلبریک سعی در شکستن iOS دارند، درحال‌حاضر محققان درحال ایجاد مشکلات امنیتی برای اپل ویژن پرو هستند. طبق پست ارسال‌شده توسط «جوزف راویچندران»، دانشجوی دکترای امنیت میکرومعماری در دانشگاه MIT، ظاهراً یک آسیب‌پذیری در کرنل اپل ویژن پرو شناسایی شده است که اولین مورد در این زمینه محسوب می‌شود.

آسیب‌پذیری اپل ویژن پرو

در پست راویچندران همچنین تصاویری وجود دارد که نحوه واکنش اپل ویژن پرو به این آسیب‌پذیری کرنل را نشان می‌دهند. طبق این تصاویر، با وجود این آسیب‌پذیری، هدست واقعیت ترکیبی اپل از کاربر می‌خواهد که هدست را از روی سر خود بردارد، زیرا در عرض 30 ثانیه مجدداً راه‌اندازی خواهد شد. پس از راه‌اندازی مجدد، هشدار دیگری به کاربر نمایش داده می‌شود که نشان می‌دهد هسته اصلی دستگاه از کار افتاده است.

راویچندران همچنین تصویر دیگری از برنامه «Vision Pro Crasher» را منتشر کرده که در پیغام مربوط به آن تصویر یک جمجمه و دکمه‌ای با عنوان «Crash My Vision Pro» وجود دارد.

هنوز مشخص نیست که آیا محقق MIT یافته‌های خود را با اپل در میان گذاشته است یا اصلاً قصد انجام چنین کاری را دارد یا خیر. بااین‌حال، اگر چنین کاری انجام دهد، شانس کمی وجود دارد که بتواند واجد شرایط برنامه Security Bounty اپل باشد.

با توجه به تمایل اپل برای کار روی مشکلات امنیتی و همچنین استقبال بسیار خوبی که از ویژن پرو شده است، این احتمال نیز وجود دارد که درصورت فاش‌شدن اطلاعات مربوط به این مشکل، اپل یک به‌روزرسانی برای برطرف‌کردن آن منتشر کند.

در این مرحله، با توجه به عرضه آهسته دستگاه‌ها به کاربرانی که عموماً یا توسعه‌دهنده و یا محقق هستند، بعید به‌نظر می‌رسد که این دسته از مشکلات برای اپل و کاربرانش مشکل‌ساز شود.

جواد تاجی

دوران حرفه‌ای من توی دنیای فناوری تقریبا به ۱۰ سال قبل برمی‌گرده؛ مسیری که با سخت‌افزار شروع شد، با نرم‌افزار ادامه پیدا کرد و حالا با خبرنگاری حوزه فناوری توی دیجیاتو داره ادامه پیدا می‌کنه. من جوادم و نزدیک به سه دهه از عمرم می‌گذره و علاوه بر دنیای فناوری عاشق فیلم‌و‌سینما، موسیقی کلاسیک‌راک و رئال مادریدم.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی