Джозеф Равичандран, аспирант Массачусетского технологического института, совершил открытие, которое может оказать значительное воздействие на безопасность пользователей гарнитур Vision Pro. Равичандран обнаружил серьезную уязвимость в ядре операционной системы устройства, которая позволяет злоумышленникам получить расширенный доступ к системе.
Используя найденную "дыру", аспирант продемонстрировал, что после применения эксплойта гарнитура сообщает о перезагрузке через 30 секунд, а затем хакер получает полный доступ к устройству. В результате он установил на гарнитуру собственное приложение, отображающее неприятные сообщения и информацию о пользователе.
Эта уязвимость позволяет провести джейлбрейк устройства, что открывает возможность для установки сторонних приложений и изменения операционной системы. Однако, Равичандран, похоже, не собирается использовать своё открытие для вредоносных целей. Его профиль указывает на то, что он и ранее предоставлял информацию об уязвимостях в продуктах Apple, вероятно, с целью получения вознаграждения от компании.
Это открытие подчёркивает важность постоянного аудита безопасности программного обеспечения и необходимость в быстром реагировании на уязвимости, чтобы обеспечить защиту пользователей от потенциальных атак и утечек данных.