ایتنا - دانشجویی ادعا می کند که توانسته هدست «ویژن پرو» اپل را ظرف یک روز پس از عرضه آن، هک کند.


جوزف راویچندران، دانشجوی دکترا در موسسه فناوری ماساچوست (MIT)، ادعای خود درباره آسیب‌پذیری امنیتی نرم‌افزار «ویژن‌اواس» (Vision OS) اپل را که به «برنامه مخرب هسته‌» (کرنل اکسپلویت) معروف است، به اشتراک گذاشت.  

این هک، سیستم عامل دستگاه را هدف قرار می‌دهد و احتمالا می‌تواند برای ایجاد بدافزار، تامین دسترسی غیرمجاز یا قفل‌شکنی (Jailbreak) دستگاه استفاده شود که در این صورت هرکسی می‌تواند از آن استفاده کند.

راویچندران در ایکس (توییتر سابق) نوشت: «نخستین برنامه مخرب هسته ویژن پرو در دنیا– در روز ارائه.»

«دستگاه که از کار می‌افتد، به مرحله عبور کامل می‌رود و هشداری نشان می‌دهد که دستگاه برای راه‌اندازی مجدد باید ظرف ۳۰ ثانیه از محیط ثبت حذف شود. خیلی باحال.»

 


نخستین (؟) برنامه مخرب هسته ویژن پرو جهان - در روز ارائه!

جوزف راویچندران، ۳ فوریه ۲۰۲۴

معلوم نیست که آیا راویچندران درباره جزئیات این آسیب‌پذیری با اپل تماس گرفته است یا خیر؛ هرچند، ممکن است او از طریق برنامه «رهگیری امنیتی» (Security Bounty) (برنامه‌ای که به افرادی که نقاط ضعف ابزار یا وبسایتی را پیدا کنند، پاداش می‌دهد) شایسته دریافت غرامت این شرکت باشد. ایندیپندنت برای کسب اطلاعات با اپل تماس گرفته است.

از زمانی که تصاویر این هک در ایکس منتشر شد، اپل «راهنمای کاربر» ویژن پرو را به‌روز کرد. این شرکت فناوری در بخشی با عنوان «تغییر غیرمجاز ویژن‌او‌اس» درباره قفل‌شکنی هدست واقعیت ترکیبی هشدار داد و ادعا کرد که ممکن است برای کاربر «به‌صورت دائمی از کار بیفتد».

در این راهنمای کاربر می‌خوانیم: «تغییرات غیرمجاز در سیستم عامل ویژن‌اواس ویژگی‌های امنیتی را دور می‌زند و ممکن است مشکلات متعددی نظیر آسیب‌پذیری امنیتی، بی‌ثباتی و کاهش عمر باتری برای اپل ویژن‌ پرو هک‌شده ایجاد کند.»

«اپل درباره نصب هر نرم‌افزاری که موجب تغییر ویژن‌اواس ‌شود، هشدار شدید می‌دهد. همچنین،  توجه به این نکته اهمیت دارد که تغییر غیرمجاز ویژن‌اواس، نقض توافقنامه مجوز نرم‌افزار ویژن‌اواس است و به همین دلیل، اپل ممکن است به اپل ویژن‌ پرو که روی آن هرگونه نرم‌افزار غیرمجاز نصب شده باشد، خدمات ارائه ندهد.»

اپل هشدار داد که هک این هدست می‌تواند به اختلال‌هایی در خدماتی مانند آی‌کلاود، فیس‌تایم و اپل پی منجر شود، و برنامه‌های دیگری که از اعلان‌های لحظه‌ای [push notifications] استفاده می‌کنند، نیز ممکن است تحت‌تاثیر قرار گیرند.
همرسانی کنید:

طراحی و پیاده سازی توسط: بیدسان