Apple’ın en yeni ürünü Apple Vision Pro’nun piyasaya sürülmesinden bir gün sonra, güvenlikle ilgili endişeler gündeme geldi. MIT’den bir doktora öğrencisi olan Joseph Ravichandran, mikro mimari güvenlik konusunda uzman bir isim. Ravichandran, cihazın işletim sistemi olan visionOS’ta kritik bir çekirdek açığı tespit ettiğini iddia ediyor. Bu açık, cihazın jailbreak edilmesine ve bu yeni donanımı hedef alan zararlı yazılımların geliştirilmesine olanak tanıyabilir.
Ravichandran, bulgularını Twitter üzerinden paylaştı ve Apple Vision Pro’nun bir çekirdek istismarına nasıl tepki verdiğini gösteren fotoğraflar içeren bir dizi tweet attı. İstismardan sonra cihaz, kullanıcının kulaklığı çıkarmasını ve 30 saniye içinde planlanan bir yeniden başlatma için hazırlanmasını isteyen bir “perspektif moduna” geçiyor.
Apple Vision Pro, çekirdek güvenlik açığı nedeniyle hacklendi
Ravichandran, bu yeniden başlatmadan sonra bir çekirdek çökmesini gösteren bir acil durum kaydını vurguladı. Ayrıca, kulaklık simgesiyle süslenmiş bir kafatası içeren ve “Vision Pro’yu Çökert” etiketli bir düğmeye sahip Vision Pro Crasher adında özel bir uygulama sergiledi.
Yeni donanımların piyasaya sürülmesi genellikle güvenlik araştırmacılarını cihazın savunmalarını test etmeye çeker. Ravichandran’ın istismarı, iPhone’ları jailbreak etme girişimlerine benzer şekilde, Vision Pro ekosistemi için potansiyel güvenlik endişelerini vurguluyor.
Ancak, iyimser olmak için bir neden var. Apple, özellikle Vision Pro gibi yüksek profilli ürünlerde güvenlik sorunlarını hızla ele almak konusunda kanıtlanmış bir geçmişe sahip. Ravichandran, bulgularını Apple’a sunup sunmadığını teyit etmese de, şirketin güvenlik ödül programı, böyle bir ifşayı teşvik edebilir.
Bu istismar kamuoyuna açık kalsa bile, hemen etkisi sınırlı olabilir. Vision Pro’nun kademeli dağıtımı, yaygın bir istismarı daha az olası kılan teknoloji meraklısı erken benimseyenleri hedef alıyor. Ayrıca, Apple muhtemelen güvenlik açığını hızlı bir güncelleme ile düzeltmeyi önceliklendirecek, böylece herhangi bir potansiyel riski daha da azaltacaktır.
Apple Vision Pro, bu hafta ABD’de piyasaya sürülerek 2015’teki Apple Watch’tan bu yana Apple’ın ilk büyük yeni ürün kategorisini temsil ediyor. Ön siparişler 19 Ocak’ta başladı. Çin’de resmi bir lansman duyurusu yapılmamış olsa da, Tim Cook’un yakın zamanda gerçekleşeceğini belirttiği biliniyor. ABD’deki başlangıç fiyatı 3.499 dolar olarak belirlendi.