MIT-Student will ersten Kernel Exploit für visionOS gebaut haben
Abstürze der Vision Pro haben auch die Tester von Mac & i und c't bereits festgestellt, nun soll ein potenzieller Kernel-Bug samt Exploit gefunden worden sein.
(Bild: Apple)
visionOS ist eigentlich sehr stabil – doch ab und zu kommt es noch zu Abstürzen. Dies haben auch die ersten Tests von Mac & i und c't gezeigt. Kurz nach dem Verkaufsstart der Vision Pro hat ein MIT-Student nun einen Kernel-Fehler entdeckt, der sich möglicherweise für einen weitergehenden Exploit nutzen lässt. Wie Joseph Ravichandran am Wochenende auf X berichtete, gelang ihm eine entsprechende Umsetzung bereits. Auf einigen Bildern führt er vor, was dabei passiert.
App crasht Headset
Ravichandran hat eine App namens "Vision Pro Crasher" geschrieben, mit der sich gezielt ein Absturz des Headsets herbeiführen lässt. Wie genau dies passiert und ob der Bug bereits an Apple gemeldet wurde, teilte der Doktorand im Fachbereich Microarchitectural Security bislang nicht mit. In den Fotos ist zu sehen, dass die Vision Pro nach dem Absturz den Nutzer auffordert, das Headset abzunehmen, um neu starten zu können. Dabei bleibt der Bildschirm 30 Sekunden lang schwarz. Zuvor schaltet das Gerät auf "Full Passthrough", man sieht also die gesamte Umgebung.
Der MIT-Student gab auch ein Crashlog weiter, zensierte es allerdings deutlich, sodass unklar ist, was genau passiert. Ein Kernel Exploit könnte – zumindest theoretisch – den Weg zu einem ersten Jailbreak für das Mixed-Reality-Headset ebnen. Ravichandran hatte schon in der Vergangenheit Apple-Fehler gemeldet, unter anderem für iOS.
Einen Sicherheitsfix gab es schon
Apple hatte bereits vor dem Verkaufsstart der Vision Pro eine potenziell problematische Sicherheitslücke in WebKit gestopft, die auch auf anderen Apple-Geräten bestand. Sie wurde auf anderen Plattformen von Angreifern bereits ausgenutzt, wie Apple mitteilte.
Löcher in visionOS dürften auch in Zukunft Alltag sein. Das Betriebssystem basiert auf iOS und iPadOS und ist zu diesen auch kompatibel. So kann man iPhone- und iPad-Apps auf der Vision Pro ausführen, sollten die Entwickler sie nicht explizit gesperrt haben. Lücken in diesen Systemen sollten daher auch in visionOS zu finden sein. Es ist davon auszugehen, dass Apple das Headset und seine Software sehr bald auch in sein Bug-Bounty-Programm aufnimmt.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(bsc)
