VisionOS für Mixed-Reality-Headsets: Sicherheitslücke entdeckt – Exploit für Abstürze und möglichen Jailbreak
VisionOS, das Betriebssystem für Mixed-Reality-Headsets, gilt im Allgemeinen als sehr stabil. Dennoch können gelegentlich Abstürze auftreten, wie erste Tests von Mac & i gezeigt haben. Doch nun wurde eine potenziell schwerwiegende Sicherheitslücke in VisionOS entdeckt.
Ein Student des Massachusetts Institute of Technology (MIT) namens Joseph Ravichandran hat einen Kernel-Fehler gefunden, der möglicherweise für einen umfassenderen Exploit ausgenutzt werden kann. Auf der Plattform X berichtete er am Wochenende darüber und zeigte auch Bilder, die den Effekt des Fehlers verdeutlichen.
Ravichandran hat eine App namens “Vision Pro Crasher” entwickelt, die gezielt einen Absturz des Headsets herbeiführen kann. Es ist jedoch unklar, wie genau dies geschieht und ob der Fehler bereits an Apple gemeldet wurde. Die Fotos zeigen, dass das Headset nach dem Absturz den Benutzer auffordert, es abzunehmen, um einen Neustart durchzuführen. Während dieser Zeit bleibt der Bildschirm für etwa 30 Sekunden komplett dunkel. Vor dem Absturz wechselt das Gerät in den “Full Passthrough”-Modus, bei dem die gesamte Umgebung sichtbar wird.
Der MIT-Student hat auch ein Crashlog weitergeleitet, das jedoch stark zensiert ist, sodass unklar ist, was genau passiert. Ein möglicher Kernel-Exploit könnte theoretisch den Weg für das erste Jailbreak des Mixed-Reality-Headsets ebnen. Ravichandran hat in der Vergangenheit bereits Fehler bei Apple gemeldet, darunter auch solche für iOS.
Bereits vor dem Verkaufsstart der Vision Pro hat Apple eine potenziell problematische Sicherheitslücke in WebKit behoben, die auch auf anderen Apple-Geräten vorhanden war. Laut Angaben von Apple haben Angreifer diese Schwachstelle bereits auf anderen Plattformen ausgenutzt.
Es ist zu erwarten, dass auch zukünftig Sicherheitslücken in VisionOS auftreten werden. Schließlich basiert das Betriebssystem auf iOS und iPadOS, auf denen bereits in der Vergangenheit Sicherheitsprobleme aufgetreten sind. Es bleibt abzuwarten, wie schnell Apple auf den aktuellen Fund reagieren wird und ob weitere Maßnahmen ergriffen werden, um die Sicherheit der Nutzer zu gewährleisten. In der Zwischenzeit sollten Nutzer ihre Mixed-Reality-Headsets auf dem neuesten Stand halten und auf mögliche Updates von Apple achten.
Schlagwörter: Apple + visionOS + Mac
Wie bewerten Sie den Schreibstil des Artikels?