นักศึกษาจาก MIT โชว์แฮ็ก Apple Vision Pro ทันทีหลังวางขายแค่ไม่กี่วัน

Joseph Ravichandran นักศึกษาระดับปริญญาเอกจาก MIT ได้ปล่อยภาพที่ดูเหมือนว่าเขาจะสามารถเจาะระบบของ Apple Vision Pro ซึ่งเพิ่งถูกวางขายเมื่อ 2 กุมภาพันธ์ที่ผ่านมา

Credit : https://twitter.com/0xjprx/status/1753575170101461266

ภาพที่ Joseph ได้ปล่อยออกมานั้นดูเหมือนว่าเขาจะสามารถทำ Kernel Exploit อุปกรณ์ใหม่ล่าสุดของ Apple ได้ ซึ่งพบว่าเมื่ออุปกรณ์เกิดหยุดชะงักระบบจะเปลี่ยนสู่การปล่อยผ่านแบบสมบูรณ์พร้อมกับแสดงข้อความให้ถอดอุปกรณ์ออกใน 30 วินาที โดยการพุ่งโจมตีที่ระบบปฏิบัติการนี้เป็นที่ถวิลหาของแฮ็กเกอร์มากมายเพราะช่วยให้ผู้โจมตีสามารถลัดผ่านมาตรการการป้องกัน ยกระดับสิทธิ์ หรือนำไปสู่การรันโค้ดอันตรายได้

นี่ไม่ใช่ครั้งแรกของ Joseph ก่อนหน้านี่เขาได้สร้างผลงานกับ Apple M1 CPU มาแล้วด้วยเทคนิคที่เขาขนานนามว่าเป็น PACMAN Attack โดยช่วยให้ลอบรันโค้ดในเครื่อง Mac ได้นั่นเอง อย่างไรก็การเปิดเผยช่องโหว่ Kernel Exploit ครั้งมีขึ้นหลังการออกซอฟต์แวร์ visionOS 1.0.2 ในวันที่ 31 ม.ค. ได้เพียงไม่นาน ซึ่งตัวฮาร์ดแวร์เองก็ได้ฤกษ์ดีวางตลาดเมื่อวันที่ 2 ก.พ. ที่ผ่านมาสนนราคาเริ่มต้นราว 3,499 เหรียญสหรัฐฯหรือราวแสนบาทต้นๆ

ที่มา : https://cybernews.com/news/apple-vision-pro-kernel-exploit/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้