Apple ra mắt tai nghe thực tế hỗn hợp được nhắc đến nhiều nhất, Apple Vision Pro, vào ngày 2 tháng 2 năm 2024 tại Hoa Kỳ
Tuy nhiên, chỉ một ngày sau khi ra mắt sản phẩm, chiếc tai nghe này đã bị một nhà nghiên cứu bảo mật hack.
Nhà nghiên cứu bảo mật phát hiện lỗ hổng trong Vision Pro của Apple
Joseph Ravichandran (@0xjprx), nghiên cứu sinh Tiến sĩ An ninh Kiến trúc Vi mô của MIT, đã công bố thành tích của mình vào cuối năm nay. tweet thứ sáu trên X, trong đó anh ta tuyên bố đã phát hiện ra lỗ hổng nhân nghiêm trọng đầu tiên trên thế giới trong VisionOS – hệ điều hành hỗ trợ Vision Pro của Apple – có khả năng tạo điều kiện cho việc bẻ khóa và tấn công phần mềm độc hại.
Khi thiết bị gặp sự cố, nó sẽ chuyển sang chế độ chuyển hoàn toàn và hiển thị cảnh báo yêu cầu tháo thiết bị sau 30 giây để thiết bị có thể khởi động lại. Tuyệt đấy pic.twitter.com/f4KYxSiVsq
— Joseph Ravichandran (@0xjprx) Ngày 3 tháng 2 năm 2024
Trong bài đăng, Ravichandran đã chia sẻ những hình ảnh cho thấy Apple Vision Pro Vision phản ứng như thế nào trước nỗ lực khai thác kernel. Anh ấy đã chia sẻ ảnh chụp nhanh của một ứng dụng tùy chỉnh có tên “Vision Pro Crasher”, hoàn chỉnh với một hộp sọ đeo tai nghe và một nút có tên “Crash My Vision Pro”. Khi chạm vào, Vision Pro gặp sự cố.
Khi khởi động lại, thiết bị sẽ chuyển sang “chế độ phối cảnh” và hiển thị cảnh báo người dùng tháo thiết bị ra trong vòng 30 giây để thiết bị có thể khởi động lại. Hơn nữa, một hình ảnh khác hiển thị nhật ký hoảng loạn của tai nghe sau khi thiết bị khởi động lại, cho thấy có sự cố kernel.
Cần phải làm rõ liệu Ravichandran đã báo cáo những phát hiện của mình cho Apple hay đã gửi chúng. Với lịch sử nhanh chóng giải quyết các lỗi bảo mật của Apple, đặc biệt là với các sản phẩm cao cấp như Vision Pro, nhiều khả năng Apple sẽ phát hành bản cập nhật để khắc phục sự cố.
Tai nghe Vision Pro của Apple hiện có sẵn tại các cửa hàng ở Mỹ với giá 3.499 USD, cộng thêm khoản phí 149 USD cho ống kính theo toa.