Sau một ngày ra mắt sản phẩm mới nhất của Apple, Vision Pro, đã phát hiện ra một lỗi bảo mật nghiêm trọng. Joseph Ravichandran, một nghiên cứu sinh tiến sĩ tại MIT chuyên về bảo mật kiến trúc, đã xác định được một lỗ hổng kernel trong hệ điều hành của thiết bị, VisionOS. Lỗ hổng này có khả năng cho phép bẻ khóa và phát triển phần mềm độc hại được thiết kế để tận dụng phần cứng mới này.
Cụ thể, Joseph Ravichandran đã chia sẻ những khám phá của mình trên Twitter, thông qua một loạt hình ảnh mô tả quá trình tấn công vào Apple Vision Pro bằng lỗ hổng kernel. Sau khi khai thác, thiết bị sẽ chuyển sang "chế độ phối cảnh" và yêu cầu người dùng tháo tai nghe để khởi động lại thiết bị trong vòng 30 giây. Sau khi khởi động lại, bản ghi nhật ký cũng tiết lộ lỗi hệ thống của visionOS.
Ngoài ra, Ravichandran cũng cho thấy một ứng dụng mới có tên "Vision Pro Crasher" xuất hiện với biểu tượng là một hình đầu lâu đeo kính Vision Pro. Chỉ cần nhấn một nút duy nhất, ứng dụng này có thể làm cho hệ điều hành visionOS bị treo ngay lập tức.
Các sản phẩm phần cứng mới nhất thường thu hút sự quan tâm của các nhà nghiên cứu bảo mật, nhằm kiểm tra khả năng ngăn chặn các cuộc tấn công phần mềm độc hại. Tương tự như việc bẻ khóa iPhone, nghiên cứu của Ravichandran đã chỉ ra những mối lo ngại tiềm ẩn về bảo mật đối với hệ điều hành Vision Pro.
Apple Vision Pro vừa được ra mắt tại Mỹ vào đầu tuần này, đánh dấu một bước ngoặt quan trọng khi nằm trong danh mục sản phẩm mới đầu tiên của Apple, tiếp theo sự thành công của Apple Watch vào năm 2015. Hiện tại, giá khởi điểm của Apple Vision Pro là 3.499 USD tại Mỹ.
