Ein Student behauptet, er habe das Apple Vision Pro Headset innerhalb eines Tages nach dessen Veröffentlichung gehackt.
Joseph Ravichandran, ein Doktorand am Massachusetts Institute of Technology (MIT), teilte mit, dass er eine Sicherheitslücke in der visionOS-Software von Apple entdeckt hat, die als Kernel-Exploit bekannt ist.
Diese Schwachstelle zielt auf das Betriebssystem des Geräts ab und könnte theoretisch dazu verwendet werden, schädliche Software zu erstellen, unbefugten Zugriff zu ermöglichen oder das Headset so zu manipulieren, dass es von jedem genutzt werden kann.
Herr Ravichandran veröffentlichte seine Entdeckung auf X, ehemals bekannt als Twitter, und kommentierte, dass sein Exploit der weltweit erste seiner Art für das Vision Pro sei. Er beschrieb auch, wie das Gerät bei einem Absturz in den sogenannten „vollständigen Durchgangsmodus“ wechselt und eine Warnung anzeigt, das Gerät innerhalb von 30 Sekunden zu entfernen, damit es neu gestartet werden kann.
The world’s first(?) kernel exploit for Vision Pro- on launch day! pic.twitter.com/9rVtaSmbei
— Joseph Ravichandran (@0xjprx) February 3, 2024
Es ist unklar, ob Herr Ravichandran bereits Apple über die Details seines Exploits informiert hat. Es besteht jedoch die Möglichkeit, dass er über das Sicherheitsprämienprogramm des Unternehmens (Security Bounty) eine Entschädigung erhalten könnte. Eine offizielle Stellungnahme von Apple zu diesem Vorfall liegt noch nicht vor.
Seitdem die Bilder des Hacks auf X aufgetaucht sind, hat Apple sein Benutzerhandbuch für das Vision Pro aktualisiert. Darin wird vor dem Jailbreak des Mixed-Reality-Headsets gewarnt und darauf hingewiesen, dass dies dazu führen könnte, dass das Gerät für den Benutzer „dauerhaft unbrauchbar“ wird.
Es wird ausdrücklich darauf hingewiesen, dass das Modifizieren der visionOS-Software gegen die Lizenzvereinbarung von Apple verstößt und zu einer Ablehnung des Service für das Apple Vision Pro führen kann. Außerdem warnt Apple davor, dass durch das Hacken des Headsets wichtige Dienste wie iCloud, FaceTime und Apple Pay gestört werden könnten, und dass auch Drittanbieter-Apps, die Push-Benachrichtigungen verwenden, beeinträchtigt werden könnten.
