新たな脆弱性の発見：Vision Proの脆弱性が明らかに

Appleの最新イノベーション、Apple Vision Proが発表されてわずか数時間後に、すでにセキュリティ上の課題に直面しています。著名なセキュリティ愛好家がvisionOSのカーネルエクスプロイトを成功させ、ジェイルブレイクの可能性や新たなマルウェアの脅威の兆しを示しています。

新しいハードウェアのデビューは、歴史的に、セキュリティ専門家とサイバー犯罪者の間で脆弱性を暴くための熱狂を引き起こしてきました。同様に、Apple Vision Proは、iOSに対するジェイルブレイクの試みによって直面した挑戦を思い起こさせるセキュリティ上の懸念の中心になっています。

有望な学者による画期的な発見

マサチューセッツ工科大学（MIT）のマイクロアーキテクチャルセキュリティに焦点を当てた博士課程の学生であるJoseph Ravichandran氏は、金曜日の遅い時間に、Apple Vision Proのカーネルを侵害したことを発表しました。

この偉業は、デバイスに対してこれまでに公に発見された最初のものかもしれませんが、iDevice Centralの注目を集めた一連のツイートを通じて一般に知らされました。

Ravichandranのツイートには、カーネルエクスプロイトに対するデバイスの反応を示すいくつかの写真が含まれていました。このプロセスは、Apple Vision Proで完全なパススルービューを開始し、その後、システムの不安定により30秒以内に再起動するようユーザーに警告します。

The world's first(?) kernel exploit for Vision Pro- on launch day! pic.twitter.com/9rVtaSmbei

— Joseph Ravichandran (@0xjprx) February 3, 2024

余波と潜在的な影響

デバイスの再起動後、Ravichandran氏はパニックログのスナップショットを共有し、カーネルがクラッシュしたことを確認しました。さらに、ヘッドセットを着用したスカルのイメージを特徴とし、エクスプロイトの破壊的能力を示唆する「Vision Pro Crasher」アプリを披露しました。

Ravichandran氏が彼の発見をAppleに報告する予定があるのか、またはApple Security Bountyプログラムを通じて認識を求めるつもりがあるのかは不明です。

Appleがセキュリティの失敗に迅速に対応する歴史と、Apple Vision Proの発売に関する大きな注目を考えると、問題が正式に開示される場合、Appleがこの脆弱性を修正するためのアップデートを発行することは間違いないと予想されます。

このエクスプロイトの潜在的な影響にもかかわらず、Apple Vision Proの段階的な配布が主に技術に精通した初期採用者に限られているため、Appleとその顧客にとって直ちに影響を与えることはあまりありそうにありません。

(Via Apple Insider.)