Buzz
Vụ việc Vision Pro bị tấn công là một cảnh báo quan trọng cho Apple và các nhà sản xuất thiết bị đeo thông minh khác về tầm quan trọng của bảo mật. Đảm bảo an toàn cho dữ liệu cá nhân của người dùng là yếu tố then chốt để thúc đẩy sự phát triển của thị trường thiết bị đeo thông minh.
Sau khi ra mắt chỉ một ngày, Vision Pro - sản phẩm mới nhất của Apple đã bị phát hiện lỗ hổng bảo mật. Joseph Ravichandran, một nghiên cứu sinh tiến sĩ tại MIT chuyên về bảo mật vi mạch, đã xác định một lỗ hổng nghiêm trọng trong hệ điều hành của thiết bị, VisionOS. Lỗ hổng này có khả năng cho phép việc phá khóa và phát triển phần mềm độc hại nhằm lợi dụng phần cứng mới này.
Cụ thể, Joseph Ravichandran đã chia sẻ phát hiện của mình trên Twitter, với một loạt ảnh minh họa cho thấy quá trình tấn công Apple Vision Pro thông qua lỗ hổng kernel. Sau khi khai thác, thiết bị sẽ chuyển sang “chế độ phối cảnh” và yêu cầu người dùng tháo tai nghe để khởi động lại trong vòng 30 giây. Sau khi khởi động, bản ghi nhật ký cho thấy lỗi hệ thống của visionOS cũng được tiết lộ.
Ngoài ra, Ravichandran cũng đã chỉ ra sự xuất hiện của một ứng dụng gọi là 'Vision Pro Crasher' với biểu tượng đầu lâu đeo kính Vision Pro. Chỉ cần một nút nhấn, ứng dụng này có thể làm treo ngay lập tức hệ điều hành visionOS.
Các sản phẩm phần cứng mới thường thu hút sự quan tâm của các nhà nghiên cứu bảo mật để kiểm tra khả năng chống lại các cuộc tấn công phần mềm độc hại. Tương tự như việc jailbreak iPhone, nghiên cứu của Ravichandran đã làm nổi bật những mối lo ngại về bảo mật đối với hệ điều hành Vision Pro.
Apple Vision Pro đã ra mắt tại Mỹ vào đầu tuần này, đánh dấu một bước quan trọng khi nằm trong danh sách sản phẩm mới quan trọng đầu tiên của Apple, mở đường cho sự xuất hiện của Apple Watch vào năm 2015. Hiện tại, giá khởi điểm của Apple Vision Pro là 3.499 USD.
