Apple은 2024년 2월 2일 미국에서 가장 화제가 되는 혼합 현실 헤드셋인 Apple Vision Pro를 출시했습니다.
그러나 제품이 출시된 지 하루 만에 보안연구원에 의해 헤드셋이 해킹당하는 일이 발생했다.
보안 연구원이 Apple Vision Pro의 취약점을 발견했습니다.
MIT 마이크로아키텍처 보안 박사 과정 학생인 Joseph Ravichandran(@0xjprx)은 늦게 자신의 성과를 발표했습니다. 금요일 트윗 그는 X에서 잠재적으로 탈옥과 악성 코드 공격을 용이하게 할 수 있는 Apple의 Vision Pro를 구동하는 운영 체제인 VisionOS에서 세계 최초의 심각한 커널 결함을 발견했다고 주장했습니다.
장치가 충돌하면 전체 패스스루로 전환되고 재부팅할 수 있도록 30초 안에 장치를 제거하라는 경고를 표시합니다. 정말 멋진 pic.twitter.com/f4KYxSiVsq
— 조셉 라비찬드란(@0xjprx) 2024년 2월 3일
게시물에서 Ravichandran은 Apple Vision Pro Vision이 커널 공격 시도에 어떻게 반응했는지 보여주기 위해 이미지를 공유했습니다. 그는 헤드셋을 착용한 해골과 “Crash My Vision Pro”라는 버튼이 있는 “Vision Pro Crasher”라는 맞춤형 애플리케이션의 스냅샷을 공유했습니다. 탭하면 Vision Pro가 충돌합니다.
다시 작동하면 장치는 “관점 모드”로 전환되고 재부팅할 수 있도록 30초 이내에 장치를 제거하라는 경고를 사용자에게 표시합니다. 또한 다른 이미지에는 장치가 다시 시작된 후 헤드셋에 대한 패닉 로그가 표시되어 커널 충돌을 나타냅니다.
Ravichandran이 자신의 연구 결과를 Apple에 보고했는지, 아니면 이미 제출했는지는 명확히 해야 합니다. Apple이 특히 Vision Pro와 같은 유명 제품의 보안 결함을 신속하게 해결해 온 이력을 고려하면 Apple이 문제를 해결하기 위한 업데이트를 출시할 가능성이 높습니다.
Apple의 Vision Pro 헤드셋은 현재 미국 매장에서 3,499달러에 구입할 수 있으며 처방 렌즈에 대한 추가 비용은 149달러입니다.