นักศึกษาจาก MIT โชว์แฮ็ก Apple Vision Pro ทันทีหลังวางขายแค่ไม่กี่วัน

Joseph Ravichandran นักศึกษาระดับปริญญาเอกจาก MIT ได้ปล่อยภาพที่ดูเหมือนว่าเขาจะสามารถเจาะระบบของ Apple Vision Pro ซึ่งเพิ่งถูกวางขายเมื่อ 2 กุมภาพันธ์ที่ผ่านมา

Credit : https://twitter.com/0xjprx/status/1753575170101461266

ภาพที่ Joseph ได้ปล่อยออกมานั้นดูเหมือนว่าเขาจะสามารถทำ Kernel Exploit อุปกรณ์ใหม่ล่าสุดของ Apple ได้ ซึ่งพบว่าเมื่ออุปกรณ์เกิดหยุดชะงักระบบจะเปลี่ยนสู่การปล่อยผ่านแบบสมบูรณ์พร้อมกับแสดงข้อความให้ถอดอุปกรณ์ออกใน 30 วินาที โดยการพุ่งโจมตีที่ระบบปฏิบัติการนี้เป็นที่ถวิลหาของแฮ็กเกอร์มากมายเพราะช่วยให้ผู้โจมตีสามารถลัดผ่านมาตรการการป้องกัน ยกระดับสิทธิ์ หรือนำไปสู่การรันโค้ดอันตรายได้

นี่ไม่ใช่ครั้งแรกของ Joseph ก่อนหน้านี่เขาได้สร้างผลงานกับ Apple M1 CPU มาแล้วด้วยเทคนิคที่เขาขนานนามว่าเป็น PACMAN Attack โดยช่วยให้ลอบรันโค้ดในเครื่อง Mac ได้นั่นเอง อย่างไรก็การเปิดเผยช่องโหว่ Kernel Exploit ครั้งมีขึ้นหลังการออกซอฟต์แวร์ visionOS 1.0.2 ในวันที่ 31 ม.ค. ได้เพียงไม่นาน ซึ่งตัวฮาร์ดแวร์เองก็ได้ฤกษ์ดีวางตลาดเมื่อวันที่ 2 ก.พ. ที่ผ่านมาสนนราคาเริ่มต้นราว 3,499 เหรียญสหรัฐฯหรือราวแสนบาทต้นๆ

ที่มา : https://cybernews.com/news/apple-vision-pro-kernel-exploit/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Google Cloud เพิ่ม BigQuery datasets บน Marketplace แล้ว

Google Cloud ประกาศเปิดให้ผู้ใช้งานสามารถเข้าถึงชุดข้อมูล BigQuery datasets ผ่าน Google Cloud Marketplace ด้วยการผสานการทำงานร่วมกับ BigQuery Analytics Hub เพื่อเพิ่มช่องทางการเข้าถึงข้อมูลสำหรับองค์กร

ผู้เชี่ยวชาญเตือนพบช่องโหว่ Zero-day กระทบผู้ใช้ Zyxel หลายรุ่น เสี่ยงต่อการถูกโจมตี

มีการค้นพบช่องโหว่ Zero-day ในผลิตภัณฑ์ Zyxel หลายรุ่น ซึ่งพบการโจมตีจริงแล้ว แแต่ที่ผู้เชี่ยวชาญแสดงความเป็นห่วงงเพราะทาง Vendor ยืนยันว่าผลิตภัณฑ์เหล่านั้นหมดอายุไปแล้วและจะไม่มีการแพตช์ ทำให้ผู้ใช้งานอาจเป็นเป้านิ่งสำหรับ Botnet หรือ การโจมตีทางไซเบอร์