MIT doktorantas Josephas Ravichandranas demonstruoja „Apple Vision Pro“ branduolio išnaudojimą

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas





Visiškai naujas Apple Vision Pro erdvinis kompiuteris, Cupertino mieste įsikūrusios bendrovės požiūris į tai, kas iš esmės yra virtualios realybės ausinės (nepaisant „Apple“ bandymo jų nepaženklinti), buvo prieinama visuomenei tik vieną dieną. Tačiau tai nesutrukdė talentingiems įsilaužėliams dirbti su tuo.



 MIT mikroarchitektūros saugumo tyrinėtojas Josephas Ravichandranas dalijasi „Apple Vision Pro“ branduolio išnaudojimo anonsu.

Džozefas Ravičandranas ( @0xjprx ), doktorantė, studijuojanti mikroarchitektūrinę apsaugą Masačusetso technologijos institute (MIT), vėlų penktadienio vakarą pateko į X (buvusią „Twitter“). Dalintis kas, kaip manoma, yra pirmasis viešai atskleistas branduolio išnaudojimo pavyzdys ir koncepcijos įrodymas visionOS – operacinė sistema, kuri maitina Apple Vision Pro.

Įraše Ravichandranas pasidalijo „Vision Pro“ sukurtos programos, kurioje yra mygtukas „Crash My Vision Pro“ ir kaukolės jaustukas su „Vision Pro“ ausinėmis, vaizdais. Paspaudus Vision Pro sugenda. Kai jis vėl pasirodo, jis tai daro viso perdavimo režimu ir vartotojui rodo pranešimą, kad „Vision Pro“ turi paleisti iš naujo ir po 30 sekundžių užtems.



 „Apple Vision Pro“ branduolio išnaudojimo programinė įranga.

Ravichandran taip pat parodo, kas atrodo kaip branduolio panikos, susijusios su jų branduoliu, gedimų žurnalas išnaudoti . Kai pasekėjas paklausė, ar Ravichandranas buvo atsakingas už branduolio išnaudojimo radimą, jis atsakė: „Taip, radau“.

 „Apple Vision Pro“ branduolio panikos gedimų žurnalas.

Nors tai tikrai pirmas kartas, kai matau, kad kažkas sugalvojo branduolio išnaudojimą visiškai naujam Apple Vision Pro, belieka pamatyti, ar tai tikrai pirmasis pasaulyje. Kita vertus, atsižvelgiant į tai, kaip trumpai jis buvo prieinamas visuomenei, mes tuo neabejotume.

Branduolio išnaudojimai yra pagrindinis komponentas jailbreaks kurios leidžia vartotojams atlikti veiksmus įrenginyje už įmonės nustatytų parametrų ribų. Tai apima neteisėtos programinės įrangos diegimą, operacinės sistemos estetikos keitimą ir pagrindinių funkcijų, kurias Apple užrakina programine įranga, atrakinimą.



Nors Ravichandranas nieko neužsiminė apie įsilaužimą į jailą ir nesakė, kad ketintų viešai išleisti branduolio išnaudojimą, būtų labai puiku, jei kas nors iš jailbreak bendruomenės gautų savo rankas panašų branduolio išnaudojimą ir kažkaip pavyktų padaryti jailbreak Naujausias Apple įrenginys.

Norint tai padaryti, greičiausiai prireiks daugybės kitų saugumo mažinimo priemonių, nes „Apple“ pastaruosius kelerius metus sistemingai didino sistemos saugumą aparatinės ir programinės įrangos pusėse, siekdama užkirsti kelią įsilaužimui į kalėjimą. Tačiau net ir šiandien įsilaužėliai vis dar sugalvoja XTRR aplinkkelius, PPL aplinkkeliai , PAC aplinkkeliai ir visokie kiti aplinkkeliai, norint juos apeiti.

Ar džiaugiatės, kad „Vision Pro“ jau nulaužiamas? Praneškite mums savo mintis žemiau esančiame komentarų skyriuje.



Top