就在苹果 Vision Pro 发布一天后，一名安全研究员就声称已为 visionOS 创建了一个内核利用，导致设备易受越狱和恶意软件创建风险。

新硬件首发一般会吸引安全研究人员和恶意软件开发人员“淘金”，寄望于破解操作系统。就像越狱制造者尝试破解 iOS 那样，人们已经开始引发苹果 Vision Pro 的安全问题。

上周五，麻省理工微架构安全方向的博士候选人 Joseph Ravichandran 发布推文称已为苹果 Vision Pro创建了内核利用一样，这可能是公开发现的首个漏洞。推文通过一些照片详述了 Vision Pro 如何对所尝试的内核利用做出反应。引入后，Vision Pro 进入完整的通过视图，之后提醒用户删除该耳机，因为它将在30秒内重新启动。

重启后，另外一张图片显示了该耳机的 panic 日志，表明内核已崩溃。

Ravichandran 还发布了 “Vision Pro Crasher”的图片，还具有带有耳机的头骨图像以及“让我们的 Vision Pro 崩溃”按钮。

目前尚不清楚该研究员是否将研究成果提交给苹果公司或是否打算这么做。如果打算提交，则获得苹果安全漏洞奖励计划的可能性较小。

鉴于苹果对于安全问题的响应之快以及苹果 Vision Pro 发布的高调，苹果公司可能会在问题公开后发布更新修复该问题。

在这个非常早期的阶段，考虑到设备会缓慢发送给早期的技术素养采用者，这一漏洞似乎不会对苹果及其用户带来问题。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~