Die Vision Pro von Apple ist kaum auf dem Markt, da behauptet ein Sicherheitsforscher bereits, eine Schwachstelle entdeckt zu haben. Der Fund betrifft einen sogenannten Kernel-Exploit.
Joseph Ravichandran, ein Doktorand des Massachusetts Institute of Technology (MIT), teilte seine Entdeckung auf X. Er gab an, am Tag der Markteinführung den ersten Kernel-Exploit für das 3.500 Dollar teure Headset von Apple gefunden zu haben.
Ravichandran bringt Headset zum Absturz
Auf X demonstrierte der Doktorand, wie er Apples Vision-Pro-Headset zum Absturz bringen konnte. Er veröffentlichte ein Foto, das darauf hinweist, dass das Gerät neu gestartet werden muss und der Nutzer es abnehmen soll.
Zusätzlich teilte er ein Absturzprotokoll aus den Einstellungen des Headsets. Ein weiterer Screenshot zeigt eine App mit dem Namen „Vision Pro Crasher“, die mit einem Totenkopfsymbol mit einer VR-Brille gekennzeichnet ist, zusammen mit einer Schaltfläche, die mit „Crash My Vision Pro“ beschriftet ist.
Es ist noch nicht sicher, ob der Doktorand wirklich einen Kernel-Exploit gefunden hat. Aber weil er das Betriebssystem absichtlich zum Absturz bringen kann, könnte es ein Hinweis auf einen solchen sein.
Kernel-Exploit könnte zu Jailbreak führen
Ein Kernel-Exploit könnte laut Golem die Tür für mögliche Jailbreaks öffnen. Dies würde Hackern praktisch volle Kontrolle über das Betriebssystem geben und erlaubt ihnen, vom Entwickler gesetzte Sperren zu umgehen.
Es ermöglicht beispielsweise die Installation von Apps, die vom Hersteller eigentlich blockiert sind. Auch könnten sie die grafische Benutzeroberfläche des Betriebssystems nach Belieben verändern. Ob die entdeckte Schwachstelle allerdings ausreicht, um einen vollständigen Jailbreak zu ermöglichen, ist noch ungewiss.