Apple’ın uzun yıllardır beklenen karma gerçeklik gözlüğü Apple Vision Pro geçtiğimiz günlerde nihayet satışa çıktı. 3 bin 500 dolarlık, yani yaklaşık 110 bin TL ‘lik fiyat etiketiyle dikkatleri üzerine çeken yeni AR/VR gözlük maalesef satışa çıkalı henüz birkaç gün olmasına rağmen hacklendi.
MIT’de mikro mimari güvenliği doktora öğrencisi J.R., kısa süre önce karma gerçeklik gözlüğünün işletim sistemi VisionOS’ta kritik bir çekirdek güvenlik açığı tespit ettiğini ve bundan faydalanarak ürünü hacklemeyi başardığını söyledi.
Bu açığın AR/VR gözlüğünü jailbreak gibi birçok konuda savunmasız hale getirebileceği ifade edilirken, J.R. tarafından X’te (Twitter) paylaşılan bulgular durumun ciddiyetini ortaya koyuyor.
Vision Pro, ilgili açıktan faydalanılarak hacklendiğinde ilk olarak “perspektif moduna” giriyor ve kullanıcıya 30 saniye içinde gerçekleşmesi planlanan yeniden başlatma hazırlığı için kulaklığı çıkarması talimatını veriyor.
Yeniden başlatmanın ardından cihazın çekirdek açığı nedeniyle hacklendiğini gösteren bir log dosyası karşımıza çıkıyor. Dahası, paylaşılan görsellerde Vision Pro Crasher isimli ve kulaklık takan bir kafatası logosuna sahip bir uygulama görüyoruz. Bunun hemen altında ise İngilizce” Vision Pro’mu Çökert” yazısı yer alıyor.
JR’ın tespit ettiği bu güvenlik açığı gerçekten de Vision Pro için bir tehlike ve Apple’ın bunu bir an önce düzeltmesi gerekiyor. Neyse ki, markanın bu gibi durumlarda çok hızlı aksiyon aldığını ve güvenlik sorunlarını hızla ortadan kaldırdığının gösteren bir geçmişi var. Zafiyeti tespit edip Vision Pro’yu hackleyen JR’ye Apple tarafından ne kadar sus payı verildiği bilinmese de çok yakında bu zafiyet karşısında aksiyon almaları bekleniyor.
Apple, güvenlik açığının hackerlar tarafından daha önce “kullanılmış olabileceğini” ve cihazın Safari web tarayıcı motoru WebKit ile ilgili olduğunu, bunun da tehdit aktörlerinin kötü amaçlı kod yürütmesine izin verebileceğini açıkladı.
Bu açıktan şimdiye kadar yararlanılıp yararlanılmadığı kesin olarak bilinmiyor ancak kullanıcıların kişisel verilerine ve tüm işletim sistemine erişim sağlayabildiği için casus yazılım traderları gibi kötü niyetliler için popüler bir hedef olduğu vurgulamakta fayda var.