นักศึกษา MIT แฉ Apple Vision Pro โดนแฮ็ก!
นักศึกษา MIT โชว์ผลงานเจาะระบบ Apple Vision Pro ได้สำเร็จ
เพียงไม่กี่วันหลังจากวางจำหน่าย Joseph Ravichandran นักศึกษาระดับปริญญาเอกจาก MIT ได้สร้างความฮือฮาในโลกออนไลน์ด้วยการเปิดเผยภาพที่แสดงให้เห็นว่าเขาสามารถเจาะระบบของ Apple Vision Pro อุปกรณ์สวมใส่ AR/VR รุ่นล่าสุดของ Apple ได้สำเร็จ
รายละเอียดการแฮ็ก
จากภาพที่ Ravichandran โพสต์บน Twitter เผยให้เห็นว่าเขาสามารถทำ Kernel Exploit กับ Apple Vision Pro ได้ หมายความว่าเขาสามารถควบคุมระบบปฏิบัติการ visionOS ของอุปกรณ์ได้อย่างสมบูรณ์ ซึ่งช่องโหว่นี้ถือเป็น “ครั้งแรก” ที่ถูกค้นพบในอุปกรณ์ AR/VR ของ Apple
The world's first(?) kernel exploit for Vision Pro- on launch day! pic.twitter.com/9rVtaSmbei
— Joseph Ravichandran (@0xjprx) February 3, 2024
ผลกระทบ
การค้นพบช่องโหว่นี้สร้างความกังวลต่อผู้ใช้งาน Apple Vision Pro หลายคน Ravichandran อธิบายว่า Kernel Exploit นี้สามารถนำไปสู่:
- การลัดผ่านมาตรการการป้องกันของระบบ
- การยกระดับสิทธิ์ของผู้ใช้งาน
- การรันโค้ดอันตรายบนอุปกรณ์
- ความเสี่ยงต่อข้อมูลส่วนตัว
การตอบสนองจาก Apple
Apple ยังไม่ได้ออกแถลงการณ์อย่างเป็นทางการเกี่ยวกับการค้นพบช่องโหว่นี้ อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยคาดการณ์ว่า Apple น่าจะเร่งออกแพตช์เพื่อแก้ไขช่องโหว่นี้อย่างเร่งด่วน
คำแนะนำสำหรับผู้ใช้ Apple Vision Pro
- อัปเดตเฟิร์มแวร์ของอุปกรณ์เมื่อมีการแจ้งเตือน
- หลีกเลี่ยงการติดตั้งแอปพลิเคชันจากแหล่งที่ไม่รู้จัก
- ตั้งค่ารหัสผ่านที่คาดเดายาก
- เก็บข้อมูลส่วนตัวไว้บนอุปกรณ์อย่างระมัดระวัง
บทสรุป
การค้นพบช่องโหว่นี้แสดงให้เห็นว่าแม้แต่เทคโนโลยีล้ำสมัยอย่าง Apple Vision Pro ก็ยังมีความเสี่ยงด้านความปลอดภัย ผู้ใช้ควรตระหนักถึงภัยคุกคามเหล่านี้และดำเนินการป้องกันข้อมูลส่วนตัวของตน