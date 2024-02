Nemmeno una settimana è passata dal lancio di Apple Vision Pro negli Stati Uniti, che già sembra che qualcuno sia riuscito a "bucare" il visore di Cupertino con un exploit a livello kernel. Addirittura, per scoprire la vulnerabilità di sicurezza dell'headset ci sarebbero volute meno di 24 ore dal suo lancio per il grande pubblico.

In un post su X, lo studente del MIT ed esperto di sicurezza hardware Joseph Ravichandran ha spiegato di aver ottenuto il "primo exploit kernel al mondo per Vision Pro, il giorno del lancio!". Per supportare quanto scritto nel post, Ravichandran ha anche condiviso un paio di immagini illustrative e ha anche aggiunto che "quando il device va in crash, entra in automatico in modalità 'full passthrough' e mostra un avviso che vi chiede di rimuovere il visore entro 30 secondi in modo da permettergli di resettarsi. Interessante".

Secondo lo studente del MIT, la vulnerabilità riguarderebbe visionOS, ovvero il sistema operativo di Apple Vision Pro. La falla rivelata da Ravichandran potrebbe, in linea prettamente teorica, abilitare il jailbreak del dispositivo e, di conseguenza, lo sviluppo di software malevolo pensato per utilizzare l'hardware del visore per scopi quali la diffusione di malware, spyware e altri prodotti illeciti. L'exploit permette di mandare in crash Vision Pro e farlo resettare in automatico.

Dopo il reset, i file di sistema indicano che l'exploit genera un crash del kernel di Apple Vision Pro, che renderebbe vulnerabile l'headset a programmi installati tramite sideloading. Per questo, lo studente è riuscito a caricare sul suo visore un'app sviluppata "in casa" e chiamata "Vision Pro Crasher", che utilizza l'exploit appena scoperto per causare un crash nel visore e farlo riavviare. Al momento, comunque, quello di Ravichandran è solo un concept, e non sembrano esserci malware che fanno uso della vulnerabilità.

Resta da capire se Apple risolverà il problema di Vision Pro e quanto tempo ci metterà a farlo: solitamente, però, la Mela Morsicata è estremamente celere nello scovare vulnerabilità e falle nel suo codice, dunque una soluzione potrebbe arrivare nel giro di pochissimo tempo.