| |||||||||||
Di 06. Februar, 2024 15:11
Auch Apples 3.500-Dollar-Headset Vision Pro beherbergt Schwachstellen. Schon kurz nach dem US-Release gibt es Hinweise auf einen Kernel-Exploit.
Ein Doktorand des Massachusetts Institute of Technology (MIT) behauptet, schon unmittelbar nach dem Start des VR-Headsets Vision Pro von Apple eine Kernel-Schwachstelle in der Betriebssoftware des Gerätes entdeckt zu haben. In zwei am 3. Februar auf X geteilten Beiträgen untermauert Joseph Ravichandran, der Entdecker der Schwachstelle, seine Behauptung durch entsprechende Screenshots und Fotos.
... erklärt Ravichandran. Der Benutzer wird in der Meldung dazu aufgefordert, das Headset abzulegen. Das Display werde in 30 Sekunden abgedunkelt, da ein Neustart erforderlich sei. Joseph Ravichandran @0xjprx The world's first(?) kernel exploit for Vision Pro- on launch day! Am 03. Februar, 2024 um 1:24 via Twitter In einem der Screenshots von Ravichandran ist eine App zu sehen, mit der der Doktorand das Headset vermutlich zum Absturz brachte. Sie trägt den Namen Vision Pro Crasher und zeigt ein Symbol mit einem Totenkopf, der ein VR-Headset Joseph Ravichandran @0xjprx When the device crashes it switches to full passthrough and displays a warning to remove the device in 30 seconds so it can reboot. Pretty cool Am 03. Februar, 2024 um 1:25 via Twitter Erst am 31. Januar hatte Apple mit Version 1.0.2 ein Sicherheitsupdate für VisionOS, das Betriebssystem der Vision Pro, veröffentlicht. Damit beseitigte der Konzern eine Schwachstelle (CVE-2024-23222), die es Angreifern ermöglicht, auf anfälligen VR-Headsets mit speziell gestalteten Webinhalten beliebigen Code auszuführen. C&M News: https://ress.at/-news06022024141659.html Warum willst Du den Post von schaf melden? | |
Werbung Unterstützung in der Kommunikation mit Menschen, mit einer (geistigen) Behinderung. |
|
aleX
Admin Anm. Datum: 01.01.2001 Beiträge: 24853 Wohnort: Österreich Handy: Samsung Note 9 Slogan: Wer glaubt etwas zu sein, hat aufgehört etwas zu werden!
Di 06. Februar, 2024 15:35
Schon Arg das nach nur so wenigen Tagen schon solche eine Lücke entdeckt werden konnte ..
Warum willst Du den Post von aleX melden?Der Mensch ist ein naiver Tourist mit einem abgelaufenem Visum für den Planeten Erde .. | |
...::: C&M - News :::... Foren-Übersicht » Allgemeines Security Forum |
Du hast bereits für diesen
Post angestimmt...
;-)
Posting wird gespeichert...
Alle Zeiten sind GMT + 1 Stunde
© by Ress Design Group, 2001 - 2023