นักศึกษา MIT แฉ Apple Vision Pro โดนแฮ็ก!

นักศึกษา MIT โชว์ผลงานเจาะระบบ Apple Vision Pro ได้สำเร็จ

เพียงไม่กี่วันหลังจากวางจำหน่าย Joseph Ravichandran นักศึกษาระดับปริญญาเอกจาก MIT ได้สร้างความฮือฮาในโลกออนไลน์ด้วยการเปิดเผยภาพที่แสดงให้เห็นว่าเขาสามารถเจาะระบบของ Apple Vision Pro อุปกรณ์สวมใส่ AR/VR รุ่นล่าสุดของ Apple ได้สำเร็จ

รายละเอียดการแฮ็ก

จากภาพที่ Ravichandran โพสต์บน Twitter เผยให้เห็นว่าเขาสามารถทำ Kernel Exploit กับ Apple Vision Pro ได้ หมายความว่าเขาสามารถควบคุมระบบปฏิบัติการ visionOS ของอุปกรณ์ได้อย่างสมบูรณ์ ซึ่งช่องโหว่นี้ถือเป็น “ครั้งแรก” ที่ถูกค้นพบในอุปกรณ์ AR/VR ของ Apple

The world's first(?) kernel exploit for Vision Pro- on launch day! pic.twitter.com/9rVtaSmbei

— Joseph Ravichandran (@0xjprx) February 3, 2024

ผลกระทบ

การค้นพบช่องโหว่นี้สร้างความกังวลต่อผู้ใช้งาน Apple Vision Pro หลายคน Ravichandran อธิบายว่า Kernel Exploit นี้สามารถนำไปสู่:

• การลัดผ่านมาตรการการป้องกันของระบบ
• การยกระดับสิทธิ์ของผู้ใช้งาน
• การรันโค้ดอันตรายบนอุปกรณ์
• ความเสี่ยงต่อข้อมูลส่วนตัว

การตอบสนองจาก Apple

Apple ยังไม่ได้ออกแถลงการณ์อย่างเป็นทางการเกี่ยวกับการค้นพบช่องโหว่นี้ อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยคาดการณ์ว่า Apple น่าจะเร่งออกแพตช์เพื่อแก้ไขช่องโหว่นี้อย่างเร่งด่วน

คำแนะนำสำหรับผู้ใช้ Apple Vision Pro

• อัปเดตเฟิร์มแวร์ของอุปกรณ์เมื่อมีการแจ้งเตือน
• หลีกเลี่ยงการติดตั้งแอปพลิเคชันจากแหล่งที่ไม่รู้จัก
• ตั้งค่ารหัสผ่านที่คาดเดายาก
• เก็บข้อมูลส่วนตัวไว้บนอุปกรณ์อย่างระมัดระวัง

บทสรุป

การค้นพบช่องโหว่นี้แสดงให้เห็นว่าแม้แต่เทคโนโลยีล้ำสมัยอย่าง Apple Vision Pro ก็ยังมีความเสี่ยงด้านความปลอดภัย ผู้ใช้ควรตระหนักถึงภัยคุกคามเหล่านี้และดำเนินการป้องกันข้อมูลส่วนตัวของตน