جوزف راویچندران، دانشجوی دکترا در موسسه فناوری ماساچوست (MIT)، ادعای خود درباره آسیبپذیری امنیتی نرمافزار «ویژناواس» (Vision OS) اپل را که به «برنامه مخرب هسته» (کرنل اکسپلویت) معروف است، به اشتراک گذاشت.
این هک، سیستم عامل دستگاه را هدف قرار میدهد و احتمالا میتواند برای ایجاد بدافزار، تامین دسترسی غیرمجاز یا قفلشکنی (Jailbreak) دستگاه استفاده شود که در این صورت هرکسی میتواند از آن استفاده کند.
راویچندران در ایکس (توییتر سابق) نوشت: «نخستین برنامه مخرب هسته ویژن پرو در دنیا– در روز ارائه.»
«دستگاه که از کار میافتد، به مرحله عبور کامل میرود و هشداری نشان میدهد که دستگاه برای راهاندازی مجدد باید ظرف ۳۰ ثانیه از محیط ثبت حذف شود. خیلی باحال.»
نخستین (؟) برنامه مخرب هسته ویژن پرو جهان – در روز ارائه!
جوزف راویچندران، ۳ فوریه ۲۰۲۴
معلوم نیست که آیا راویچندران درباره جزئیات این آسیبپذیری با اپل تماس گرفته است یا خیر؛ هرچند، ممکن است او از طریق برنامه «رهگیری امنیتی» (Security Bounty) (برنامهای که به افرادی که نقاط ضعف ابزار یا وبسایتی را پیدا کنند، پاداش میدهد) شایسته دریافت غرامت این شرکت باشد. ایندیپندنت برای کسب اطلاعات با اپل تماس گرفته است.
از زمانی که تصاویر این هک در ایکس منتشر شد، اپل «راهنمای کاربر» ویژن پرو را بهروز کرد. این شرکت فناوری در بخشی با عنوان «تغییر غیرمجاز ویژناواس» درباره قفلشکنی هدست واقعیت ترکیبی هشدار داد و ادعا کرد که ممکن است برای کاربر «بهصورت دائمی از کار بیفتد».
در این راهنمای کاربر میخوانیم: «تغییرات غیرمجاز در سیستم عامل ویژناواس ویژگیهای امنیتی را دور میزند و ممکن است مشکلات متعددی نظیر آسیبپذیری امنیتی، بیثباتی و کاهش عمر باتری برای اپل ویژن پرو هکشده ایجاد کند.»
«اپل درباره نصب هر نرمافزاری که موجب تغییر ویژناواس شود، هشدار شدید میدهد. همچنین، توجه به این نکته اهمیت دارد که تغییر غیرمجاز ویژناواس، نقض توافقنامه مجوز نرمافزار ویژناواس است و به همین دلیل، اپل ممکن است به اپل ویژن پرو که روی آن هرگونه نرمافزار غیرمجاز نصب شده باشد، خدمات ارائه ندهد.»
اپل هشدار داد که هک این هدست میتواند به اختلالهایی در خدماتی مانند آیکلاود، فیستایم و اپل پی منجر شود، و برنامههای دیگری که از اعلانهای لحظهای [push notifications] استفاده میکنند، نیز ممکن است تحتتاثیر قرار گیرند. منبع: ايتنا
«اپل ویژن پرو» یک روز پس از ورود به بازار هک شد
- پیروزی خارج از خانه دورتموند مقابل یونیون برلین
- استقلال خوزستان: اگر اشتباهات داوری ادامه یابد، موضوع را از AFC پیگیری میکنیم
- پیام صریح آرنولد به رقبای چوپان!
- اطلاعیه چارگون: سامانههای مشتریان ما امن است
- توضیحات سرمربی پورتو درباره آخرین وضعیت طارمی
- اعتراض باشگاه پیکان به اشتباهات داوری
- غلامی سرمربی تیم والیبال نوجوانان ایران شد
- جام جهانی سابر| پاکدامن با شکست برابر نماینده تونس نهم شد
- شکست کایسریاسپور با حضور علی کریمی
- پاسخگویی تیم پشتیبانی «رادار گیم» به مشکلات 100 هزار کاربر در سال جاری
با عنایت به اینکه سایت «یلواستون» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع مطلب و کاربران است. (قانون تجارت الکترونیک)
یلواستون نقشی در تولید محتوای خبری ندارد و مطالب این سایت، بازنشر اخبار پایگاههای معتبر خبری است.