Mivel minden egyes új eszköz és szoftver megjelenése rögtön új terepet kínál a kísérletező kedvűek és biztonsági kutatók számára, így egyszerűen adta magát a helyzet, hogy a Vision Pro is sorra kerüljön. Ráadásul már a megjelenésének napján megjelent pár kép arról, hogy az MIT egy PhD-s hallgatójának sikerült kernel panic-ot előidézni a Vision Pro-ján.
Ebben az esetben ez azt eredményezte, hogy a headset teljesen átengedő módba kapcsol, majd egy figyelmeztetést jelenít meg, hogy azt le kell vennie a felhasználónak, mert 30 másodpercen belül újraindul. (Ha meg egy filmben lennénk, akkor pedig 5 másodpercen belül megsemmisíti önmagát? 😂)
Lássuk először is a közzétett képeket:
The world's first(?) kernel exploit for Vision Pro- on launch day! pic.twitter.com/9rVtaSmbei
— Joseph Ravichandran (@0xjprx) February 3, 2024
Ezeket kicsivel később egy újabb is követte, amely már egyetlen gombnyomással teszi elérhetővé a felhasználó számára azt, hogy kernel panic-ot okozzon a headsetnek:
When the device crashes it switches to full passthrough and displays a warning to remove the device in 30 seconds so it can reboot. Pretty cool pic.twitter.com/f4KYxSiVsq
— Joseph Ravichandran (@0xjprx) February 3, 2024
Arról jelenleg nincs információ, hogy ebből a hibából egyébként el lehet-e indulni egy Vision Pro jailbreak felé, így ilyesmire még nyilván kár számítani. A kolléga korábbi tweetjei alapján viszont az tűnik valószínűnek, hogy ezt a hibát már biztosan jelezte az Apple Bug Bounty programján keresztül a cég felé, hiszen volt már javított CVE-je a múltban is:
Received my first iOS + macOS kernel CVE!
Fixed in XNU for iOS 17 and macOS Sonoma; a full writeup will be posted here soon. https://t.co/AWZYBHUS05 pic.twitter.com/exMIlhcYEm
— Joseph Ravichandran (@0xjprx) December 23, 2023
A Vision Pro egyébként már a megjelenésekor sem az 1.0-s verzióval kezdte a pályafutását, hanem előtte már elérhető volt rá az 1.0.1 a fejlesztők számára, majd két nappal a megjelenése előtt pedig ott volt az 1.0.2, tehát a vásárlóknak azonnal megvolt a lehetősége arra, hogy frissítsenek. Ezek egy zero day WebKit sebezhetőséget orvosolnak (CVE-2024-23222), és mellé érdemes azt is kiemelni, hogy a fenti képeken viszont még 1.0-s verzió fut az eszközön, 21N307-es build számmal, az 1.0.2 pedig 21N323-as, tehát még akár az is elképzelhető, hogy a fenti képeken látható hiba már nem is működik az 1.0.2-vel, de ez egyelőre nem ismert.
Az biztos, hogy hosszú távon jót tehetne a terméknek egy jailbreak, mert abból ugyanúgy szépen lassan lecsoroghatnának majd az igazán jó ötletek a feltöretlen eszközökbe is, ahogyan azt az iOS esetén az évek során már megtapasztalhattuk.
A Vision Pro-t az Apple jelenleg csak az USA-ban forgalmazza, és a cég még nem közölte, hogy más országokban pontosan mikor fogja elérhetővé tenni, de a (nettó) 3499 dolláros ár alapján hazánkban elég vastag lesz az az árcédula, hogy elbírja majd az itthon ráírt árat.
Azt pedig addig is érdemes észben tartani, hogy ha az USA-ból kívánjuk behozni az eszközt, arra vámot és ÁFÁ-t is kell majd fizetnünk, hiszen az értéke többszörösen meghaladja a légiutasok esetén 430 eurós vámmentes keretet. A hírek szerint például Berlinben már több utas is belefutott ellenőrzésbe, ami nem csak súlyos bírságot, de még az eszköz elkobzását is magával hordhatta, amikor kilépéskor a zöld folyosón próbáltak távozni, nem bevallva, hogy van náluk Vision Pro.
Szólj hozzá: Hozzászólok