นักศึกษา MIT โชว์ผลงานเจาะระบบ Apple Vision Pro ได้สำเร็จ
เพียงไม่กี่วันหลังจากวางจำหน่าย Joseph Ravichandran นักศึกษาระดับปริญญาเอกจาก MIT ได้สร้างความฮือฮาในโลกออนไลน์ด้วยการเปิดเผยภาพที่แสดงให้เห็นว่าเขาสามารถเจาะระบบของ Apple Vision Pro อุปกรณ์สวมใส่ AR/VR รุ่นล่าสุดของ Apple ได้สำเร็จ
รายละเอียดการแฮ็ก
จากภาพที่ Ravichandran โพสต์บน Twitter เผยให้เห็นว่าเขาสามารถทำ Kernel Exploit กับ Apple Vision Pro ได้ หมายความว่าเขาสามารถควบคุมระบบปฏิบัติการ visionOS ของอุปกรณ์ได้อย่างสมบูรณ์ ซึ่งช่องโหว่นี้ถือเป็น "ครั้งแรก" ที่ถูกค้นพบในอุปกรณ์ AR/VR ของ Apple
https://twitter.com/0xjprx/status/1753575170101461266?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1753575170101461266%7Ctwgr%5Efd7360d229a87374a6429985762fa94e39a9d646%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fd-22942139443724868954.ampproject.net%2F2401262004000%2Fframe.htmlผลกระทบ
การค้นพบช่องโหว่นี้สร้างความกังวลต่อผู้ใช้งาน Apple Vision Pro หลายคน Ravichandran อธิบายว่า Kernel Exploit นี้สามารถนำไปสู่:
- การลัดผ่านมาตรการการป้องกันของระบบ
- การยกระดับสิทธิ์ของผู้ใช้งาน
- การรันโค้ดอันตรายบนอุปกรณ์
- ความเสี่ยงต่อข้อมูลส่วนตัว
การตอบสนองจาก Apple
Apple ยังไม่ได้ออกแถลงการณ์อย่างเป็นทางการเกี่ยวกับการค้นพบช่องโหว่นี้ อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยคาดการณ์ว่า Apple น่าจะเร่งออกแพตช์เพื่อแก้ไขช่องโหว่นี้อย่างเร่งด่วน
คำแนะนำสำหรับผู้ใช้ Apple Vision Pro
- อัปเดตเฟิร์มแวร์ของอุปกรณ์เมื่อมีการแจ้งเตือน
- หลีกเลี่ยงการติดตั้งแอปพลิเคชันจากแหล่งที่ไม่รู้จัก
- ตั้งค่ารหัสผ่านที่คาดเดายาก
- เก็บข้อมูลส่วนตัวไว้บนอุปกรณ์อย่างระมัดระวัง
บทสรุป
การค้นพบช่องโหว่นี้แสดงให้เห็นว่าแม้แต่เทคโนโลยีล้ำสมัยอย่าง Apple Vision Pro ก็ยังมีความเสี่ยงด้านความปลอดภัย ผู้ใช้ควรตระหนักถึงภัยคุกคามเหล่านี้และดำเนินการป้องกันข้อมูลส่วนตัวของตน
