Erst einen Tag nach der Markteinführung der Apple Vision Pro berichtet ein Sicherheitsforscher über eine entscheidende Entdeckung. Ein Kernel-Exploit für visionOS wurde entwickelt, was den Weg für potenzielle Jailbreaks und die Erstellung von Malware ebnet.
Die ersten Veröffentlichungen neuer Hardware ziehen stets die Aufmerksamkeit von Sicherheitsforschern und Entwicklern von Schadsoftware an. Ähnlich wie bei den Bemühungen um das Jailbreaking von iOS, stehen nun auch die Sicherheitsaspekte der Apple Vision Pro im Fokus. Joseph Ravichandran, ein Doktorand für Mikroarchitektursicherheit am MIT, teilte in einem Tweet am späten Freitag mit, dass er einen Kernel-Exploit für das Gerät erstellt hat. Es könnte sich dabei um den ersten öffentlich bekannt gewordenen Exploit handeln.
Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Reaktionen der Apple Vision Pro
In den von iDevice Central entdeckten Tweets zeigt Ravichandran in einigen Fotos, wie die Apple Vision Pro auf den Versuch des Kernel-Exploits reagiert. Nach der Einführung wechselt das Gerät zu einer vollständigen Durchsichtansicht und warnt den Benutzer, das Headset zu entfernen, da es innerhalb von 30 Sekunden neu starten wird. Ein weiteres Bild zeigt ein Panik-Log des Headsets, das einen Absturz des Kernels dokumentiert.
Potenzielle Auswirkungen und Apples Reaktion
Es bleibt unklar, ob Ravichandran seine Entdeckungen an Apple gemeldet hat oder dies beabsichtigt. Sollte er dies tun, besteht eine geringe Chance, dass die Entdeckung im Rahmen des Apple Security Bounty-Programms Anerkennung findet. Angesichts der schnellen Reaktion Apples auf Sicherheitsprobleme und der hohen Aufmerksamkeit, die der Start der Apple Vision Pro erlangt hat, ist es wahrscheinlich, dass Apple ein Update zur Behebung des Problems veröffentlichen wird, sollte die Sicherheitslücke offengelegt werden.
In dieser sehr frühen Phase und angesichts der langsamen Einführung der Geräte an eine überwiegend technikaffine Frühadopterschaft scheint es unwahrscheinlich, dass diese Entdeckung Apple und seinen Nutzern ernsthafte Probleme bereiten wird. Dennoch unterstreicht sie die ständige Herausforderung, die Sicherheit neuer Geräte zu gewährleisten, und die Wichtigkeit, Sicherheitslücken schnell zu schließen.
Quelle: Appleinsider
Foto: X (Twitter)