CaoLili7570
New member
Chỉ đúng 1 ngày sau khi chính thức lên kệ, chiếc kính thực tế ảo xịn xò nhất nhà Táo – Apple Vision Pro giá tận 3.499 USD – đã dính ngay drama bảo mật rồi các bạn ơi
Nhân vật chính trong câu chuyện này là Joseph Ravichandran, một anh nghiên cứu sinh tiến sĩ tại MIT chuyên về bảo mật vi kiến trúc. Anh này vừa tuyên bố đã phát hiện ra lỗ hổng trong nhân (kernel) của visionOS – hệ điều hành của Vision Pro luôn. Nghe có vẻ scary vì lỗ hổng này có thể cho phép jailbreak và tạo ra malware khai thác phần cứng mới của thiết bị đó
Joseph Ravichandran đã flex luôn phát hiện của mình trên Twitter, kèm theo hình ảnh demo cách tấn công lỗ hổng này. Sau khi cuộc tấn công được thực hiện, Vision Pro sẽ bắt người dùng phải tháo thiết bị ra trong vòng 30 giây để reboot. Và sau khi khởi động lại, log ghi nhận lỗi hệ thống của visionOS hiện ra rõ mười mươi.
Không dừng lại ở đó, anh còn show thêm một app tên "Vision Pro Crasher" cực kỳ đơn giản nhưng mạnh mẽ. Chỉ có một nút bấm duy nhất thôi, nhưng khi nhấn vào là visionOS crash ngay lập tức luôn Tất nhiên là không ai cần một app như thế này cả, nó chỉ sinh ra để demo khả năng khai thác lỗ hổng thôi mà.
Thực ra thì chuyện này cũng khá là bình thường nha các bạn. Mỗi khi có sản phẩm phần cứng mới ra đời, các nhà nghiên cứu bảo mật lại thi nhau test xem hệ thống phòng thủ có chắc chắn không. Giống như việc jailbreak iPhone vậy đó, lỗ hổng mà Ravichandran tìm ra này cho thấy những lo ngại bảo mật tiềm ẩn đối với hệ sinh thái Vision Pro.
Tuy nhiên, Apple cũng không phải dạng vừa đâu nhé! Nhà Táo nổi tiếng là fix bug bảo mật nhanh như chớp, đặc biệt với những sản phẩm mới như Vision Pro này
Nguồn: soha.vn
Nhân vật chính trong câu chuyện này là Joseph Ravichandran, một anh nghiên cứu sinh tiến sĩ tại MIT chuyên về bảo mật vi kiến trúc. Anh này vừa tuyên bố đã phát hiện ra lỗ hổng trong nhân (kernel) của visionOS – hệ điều hành của Vision Pro luôn. Nghe có vẻ scary vì lỗ hổng này có thể cho phép jailbreak và tạo ra malware khai thác phần cứng mới của thiết bị đó
Joseph Ravichandran đã flex luôn phát hiện của mình trên Twitter, kèm theo hình ảnh demo cách tấn công lỗ hổng này. Sau khi cuộc tấn công được thực hiện, Vision Pro sẽ bắt người dùng phải tháo thiết bị ra trong vòng 30 giây để reboot. Và sau khi khởi động lại, log ghi nhận lỗi hệ thống của visionOS hiện ra rõ mười mươi.
Không dừng lại ở đó, anh còn show thêm một app tên "Vision Pro Crasher" cực kỳ đơn giản nhưng mạnh mẽ. Chỉ có một nút bấm duy nhất thôi, nhưng khi nhấn vào là visionOS crash ngay lập tức luôn Tất nhiên là không ai cần một app như thế này cả, nó chỉ sinh ra để demo khả năng khai thác lỗ hổng thôi mà.
Thực ra thì chuyện này cũng khá là bình thường nha các bạn. Mỗi khi có sản phẩm phần cứng mới ra đời, các nhà nghiên cứu bảo mật lại thi nhau test xem hệ thống phòng thủ có chắc chắn không. Giống như việc jailbreak iPhone vậy đó, lỗ hổng mà Ravichandran tìm ra này cho thấy những lo ngại bảo mật tiềm ẩn đối với hệ sinh thái Vision Pro.
Tuy nhiên, Apple cũng không phải dạng vừa đâu nhé! Nhà Táo nổi tiếng là fix bug bảo mật nhanh như chớp, đặc biệt với những sản phẩm mới như Vision Pro này
Nguồn: soha.vn