Apple Vision Proの発売からわずか1日後、ある学生がvisionOSのカーネルに存在する脆弱性を突くエクスプロイトを作成したと主張しました。





Researcher finds very early vulnerability in Apple Vision Pro

https://appleinsider.com/articles/24/02/03/the-apple-vision-pro-has-already-been-hacked

Joseph Ravichandran shows off kernel exploit for Apple Vision Pro

https://www.idownloadblog.com/2024/02/03/apple-vision-pro-kernel-exploit/

Apple Vision Proに搭載されたOS「visionOS」のカーネルエクスプロイトを作成したと主張したのは、マサチューセッツ工科大学でセキュリティを研究している学生、ジョセフ・ラヴィチャンドラン氏です。

ラヴィチャンドラン氏はX(旧Twitter)への投稿の中でApple Vision Pro用に作成したアプリの画像を共有しました。このアプリには「Crash My Vision Pro」というラベルの付いたボタンと、Apple Vision Proを装着した頭蓋骨の絵文字が付いています。



アプリをタップするとApple Vision Proがクラッシュし、再起動すると完全なパススルーモードで実行され、「30秒以内に再起動するのでヘッドセットを外してください」との警告画面が表示されるとのこと。

ラヴィチャンドラン氏はpanic‐fullのログも共有し、カーネルがクラッシュしたことを示しました。



カーネルエクスプロイトはシステムの中核を突く攻撃で、場合によってはジェイルブレイクに利用できることもあります。今回の発表はApple Vision Proが2月2日に発売されてからわずか1日後の出来事であり、Appleは問題を修正するアップデートを発行する可能性が高いとみられています。なお、ラヴィチャンドラン氏がAppleに情報を提供したのかどうかは明かされていません。