MIT’den bir doktora öğrencisi, Apple Vision Pro’da bulunan bir çekirdek güvenlik açığını ilk günlerde başarıyla istismar etti. Apple, bu güvenlik açığını kapatacak olan ilk güncellemesini yakında yayınlayacak. Yeni bir donanımın piyasaya sürülmesiyle birlikte bilgisayar uzmanlarının bu cihazlarda açıklar bulma çabası sıkça karşılaşılan bir durumdur. Apple Vision Pro, son teknoloji harikası olarak tanıtıldı ancak yazılımcılar, bu cihazın güvenlik açıklarını hızla tespit etti. Başka bir ifadeyle, Apple Vision Pro, piyasaya sürüldüğü ilk günden itibaren hacklendi.
Joseph Ravichandran adında bir MIT doktora öğrencisi, mikro mimari güvenliği alanında yaptığı çalışmalar çerçevesinde dikkat çekici bir paylaşım gerçekleştirdi. Ravichandran, Vision Pro’nun işletim sistemi olan VisionOS’ta kritik bir çekirdek güvenlik açığı keşfettiğini iddia etti. Bu durum, Vision Pro’nun potansiyel olarak jailbreak ve kötü amaçlı yazılımlara karşı savunmasız olduğunu gösteriyor. Apple’ın bu güvenlik açığını kapatmak için ilk güncellemesini yayınlaması bekleniyor.
Yukarıdaki görüntüde açıkça görüldüğü gibi, bu güvenlik açığından faydalanıldığında Vision Pro cihazı “Cihazı çıkarın” uyarısı veriyor ve ardından “Cihazınızın yeniden başlatılması gerekiyor. Ekran, 30 saniye sonra kararacak” mesajını gösteriyor. Ayrıca, Vision Pro’nun Gizlilik ve Güvenlik ayarlarında yetkisiz erişimle ilgili bir log dosyası da görülebiliyor.
Ravichandran’ın paylaştığı son görselde dikkat çeken detay, “Vision Pro Crasher” adlı bir uygulamanın varlığı. Görselde, bu uygulamanın açtığı pencerenin üst kısmında bir Vision Pro takan kuru kafa emojisi bulunuyor. Açılır pencerenin en altında ise “Vision Pro’mu Çökert” yazısı görülebiliyor.
Yeni donanımlarda güvenlik açıklarının aranması ve keşfedilmesi şaşırtıcı bir durum değil. Ancak sevindirici bir gelişme olarak, özellikle premium segment ürünlerin yazılım güvenliği konusunda Apple’ın iyi bir üne sahip olmasıdır. Muhtemelen, bu açık da yakında yayımlanacak olan ilk yazılım güncellemesi ile kapatılacaktır.