Ipad

MITの博士課程学生ジョセフ・ラヴィチャンドランがApple Vision Proのカーネルエクスプロイトを披露

MITの博士課程学生ジョセフ・ラヴィチャンドランがApple Vision Proのカーネルエクスプロイトを披露

Appleの最新空間コンピューター「Vision Pro」は、クパティーノに拠点を置く同社による、基本的には仮想現実ヘッドセット(Appleは仮想現実ヘッドセットというブランド名を冠したくないようだが)のアプローチであり、一般公開されてからまだ1日しか経っていない。しかし、才能あるハッカーたちがこのデバイスに魔法をかけるのを止めることはできなかった。

MIT のマイクロアーキテクチャ セキュリティ研究者 Joseph Ravichandran 氏が、Apple Vision Pro のカーネル エクスプロイトのティーザーを公開しました。

マサチューセッツ工科大学(MIT)でマイクロアーキテクチャのセキュリティを研究している博士課程の学生、 Joseph Ravichandran 氏(@0xjprx)は、金曜日の夜遅くに X(旧 Twitter)で、Apple の Vision Pro を動かすオペレーティング システムである visionOS のカーネル エクスプロイトの、おそらく初めて公開されたインスタンスと概念実証と思われるものをシェアしました。

投稿の中で、ラヴィチャンドラン氏はVision Pro用に作成したアプリの画像を共有しました。このアプリには、「Crash My Vision Pro」というボタンがあり、Vision Proヘッドセットを装着した頭蓋骨の絵文字が描かれています。このボタンをタップすると、Vision Proがクラッシュします。再起動時には、完全なパススルーモードで起動し、Vision Proを再起動する必要があること、そして30秒後に画面が暗くなることをユーザーに通知するメッセージが表示されます。

Apple Vision Pro カーネル エクスプロイト ソフトウェア。

ラヴィチャンドラン氏は、カーネルエクスプロイトに関連するカーネルパニックのクラッシュログと思われるものも公開しました。フォロワーからカーネルエクスプロイトを発見したのはラヴィチャンドラン氏かと尋ねられると、彼は「はい、見つけました」と答えました。

Apple Vision Pro kernel panic crash log.

Appleの最新Vision Proのカーネルエクスプロイトが発見されたのは確かに初めてですが、本当に世界初かどうかはまだ分かりません。とはいえ、公開されてからまだ日が浅いことを考えると、世界初である可能性は否定できません。

カーネルエクスプロイトは、脱獄の中核となる要素であり、ユーザーがデバイス上でAppleが設定したパラメータを超えた操作を実行できるようにします。これには、不正なソフトウェアのインストール、オペレーティングシステムの外観の変更、Appleがソフトウェアでロックダウンしているコア機能のロック解除などが含まれます。

ラヴィチャンドラン氏はジェイルブレイクについて何も言及しておらず、カーネルエクスプロイトを公開する予定があるかどうかも明かしていないが、ジェイルブレイクコミュニティの誰かが同様のカーネルエクスプロイトを入手し、どうにかしてAppleの最新デバイス用のジェイルブレイクを実現できれば非常に素晴らしいだろう。

Appleは過去数年間、脱獄を阻止するためにハードウェアとソフトウェアの両面でシステムセキュリティを体系的に強化してきたため、そうするためには、セキュリティ対策を破る他の多くの対策が必要になる可能性が高い。しかし、ハッカーは今日でも、XTRRバイパス、PPLバイパス、PACバイパスなど、様々なバイパスを考案して、これらのバイパスを回避しようとしている。

Vision Proがすでにハッキングされているなんて、ワクワクしませんか?ぜひ下のコメント欄であなたの考えをお聞かせください。

Milawo
Milawo is a contributing author, focusing on sharing the latest news and deep content.