O Vision Pro, o novo dispositivo de realidade mista da Apple, foi lançado no dia 2 de fevereiro de 2024 com grande expectativa do público e da mídia.
No entanto, poucas horas depois de chegar ao mercado, um pesquisador de segurança revelou que encontrou uma grave falha no software do aparelho, o visionOS, que poderia permitir invasões, jailbreaks e ataques maliciosos.
O pesquisador em questão é Joseph Ravichandran (@0xjprx), um estudante de doutorado do Instituto de Tecnologia de Massachusetts (MIT), especialista em segurança de microarquitetura.
Ele compartilhou no X as suas descobertas sobre a vulnerabilidade do kernel do visionOS, que acredita-se ser o primeiro exploit de kernel divulgado publicamente para o sistema operacional da Apple.
Um exploit de kernel é um tipo de vulnerabilidade que afeta o componente central de um sistema operacional, responsável por gerenciar os recursos e serviços essenciais para o funcionamento do dispositivo e dos aplicativos.
Em geral, os exploits de kernel são muito procurados por hackers, pois permitem o acesso não autorizado ao sistema, a execução de código malicioso com privilégios elevados ou outras atividades maliciosas.
Além disso, os exploits de kernel podem ser usados para burlar mecanismos de segurança, escalar privilégios ou tomar o controle total do sistema.
Ravichandran mostrou em uma série de imagens a gravidade da falha encontrada, bem como a reação do Vision Pro a uma tentativa de exploit de kernel.
Quando o exploit é testado, o Vision Pro trava e entra em modo de visão completa do ambiente real, avisando o usuário para remover o headset (da cabeça) em 30 segundos para que ele possa reiniciar. Após o reinício, um relatório de pânico indicando uma falha do kernel do headset é exibido.
Em outra imagem compartilhada pelo pesquisador, um aplicativo personalizado chamado "Vision Pro Crasher", que incluía uma caveira 3D usando um headset e um botão com o texto "Crash My Vision Pro", é visto.
The world's first(?) kernel exploit for Vision Pro- on launch day! pic.twitter.com/9rVtaSmbei
— Joseph Ravichandran (@0xjprx) February 3, 2024
Não se sabe se Ravichandran pretende enviar as suas descobertas para a Apple ou se ele já as apresentou à empresa. Se ele optar por reportar as suas descobertas à gigante de Cupertino, há poucas chances de que elas se qualifiquem para o programa de recompensa de segurança da Apple.
No entanto, dado o histórico da Apple de corrigir rapidamente as vulnerabilidades de segurança, bem como a natureza premium do lançamento do Vision Pro, é provável que a empresa emita uma correção imediatamente se o problema for divulgado.
O Vision Pro é o primeiro headset de realidade mista da Apple, que combina elementos de realidade aumentada (AR) e realidade virtual (VR) em uma experiência imersiva e inovadora.
O dispositivo conta com um sistema de 12 câmeras embutidas para criar personagens virtuais que refletem os movimentos dos usuários, chamados de Personas, que podem ser usados em chamadas de vídeo, jogos e outras aplicações.
O Vision Pro também permite conectar-se a um Mac para aproveitar jogos de alta qualidade em uma tela 4K virtual gigante, além de oferecer mais de 600 aplicativos otimizados para o visionOS e mais de 1 milhão de apps para o iPadOS que podem ser instalados no headset.
O Vision Pro tem um preço inicial de US$ 3.499 (aproximadamente R$ 17.300), mais de três vezes o valor do headset mais caro da Meta, a antiga Facebook. Durante a pré-venda, estima-se que a empresa tenha vendido entre 160 mil e 180 mil unidades.
O headset já recebeu diversas avaliações positivas e negativas da crítica e do público, que elogiam a sua tecnologia, mas criticam o seu design, o seu peso e a sua privacidade.
Via: Tech Crunch, MSN, Cyber News