MIT’den bir doktora öğrencisi, Apple Vision Pro’daki bir çekirdek güvenlik açığını birinci günden istismar etmeyi başardı. Apple’ın yayınlayacağı birinci güncelleme ile kelam konusu açığı kapatması bekleniyor.
Yeni bir donanım satışa sunulduğunda bilgisayar kurtlarının gaye tahtasına oturması alışık olduğumuz bir durum. Apple Vision Pro, teknolojinin en yeni mükemmeli olarak geçtiğimiz günlerde piyasaya sürüldü ve yazılımcıların Vision Pro’daki açıkları tespit etmesi fazla uzun sürmedi. Başka bir deyişle Apple Vision Pro, birinci günden hacklendi.
MIT’de mikro mimari güvenliği alanında doktora öğrencisi olan Joseph Ravichandran, X’te dikkat alımlı bir paylaşım yaptı. Ravichandran, Vision Pro’nun işletim sistemi olan VisionOS’ta kritik bir çekirdek(kernel) güvenlik açığı tespit ettiğini sav etti ki bu, Vision Pro’nun jailbreak ve makûs hedefli yazılımlara karşı savunmasız olabileceğini ortaya koyuyor.
Vision Pro, jailbreak’lenebilir
Yukarıdaki fotoğrafta da görebileceğiniz üzere kelam konusu açık istismar edildiğinde Vision Pro, “Cihazı çıkarın” biçiminde bir ikaz gösteriyor ve “Cihazınızın tekrar başlatılması gerekiyor. Ekran, 30 saniye sonra kararacak” yazısı gösteriliyor. Vision Pro’nun Zımnilik ve Güvenlik ayarlarında yetkisiz erişimle ilgili bir log dosyası da gösteriliyor.
Ravichandran, paylaştığı son görselde ise “Vision Pro Crasher” isimli bir uygulama gösteriyor ve kelam konusu açılır pencerenin üzerinde Vision Pro takan bir kuru baş emojisi görüyoruz. Açılır pencerenin en altında ise “Vision Pro’mu Çökert” yazısı yer alıyor.
Haberimizin başında da belirttiğimiz üzere yeni donanımlarda güvenlik açıkları aranması ve tespit edilmesi sürpriz bir gelişme değil. Yeterli haber şu ki Apple, bilhassa Vision Pro üzere premium segment eserlerin yazılım güvenliğini ‘tamir etme’ konusunda düzgün bir şöhrete sahip. Muhtemelen kelam konusu açık da yayımlanacak ilk yazılım güncellemesi ile kapatılacak.
