Un premier exploit sur visionOS 1.0 avant le jailbreak
- Medhi Naitmazi
- Il y a 8 mois
- 💬 3
Si vous êtes un fan d'Apple, vous n'avez certainement pas manqué le lancement du casque Vision Pro il y a quelques jours. Comme l'iPhone, l'iPad, l'Apple TV ou l'Apple Watch, l'ordinateur spatial n'a pas été épargné par la communauté du jailbreak. En effet, un docteur du Massachusetts Institute of Technology (MIT) a déjà réalisé un exploit permettant d'accéder au noyau du système.
Un exploit avant un jailbreak ?
Joseph Ravichandran, alias @0xjprx sur X, doctorant en sécurité microarchitecturale au MIT, a partagé ce qui semble être la première preuve de concept d'un exploit de noyau pour visionOS - le système d'exploitation qui alimente le Vision Pro.
The world's first(?) kernel exploit for Vision Pro- on launch day! pic.twitter.com/9rVtaSmbei
— Joseph Ravichandran (@0xjprx) February 3, 2024
Le docteur Ravichandran a publié des images d'une application visionOS qu'il a créée avec seul bouton intitulé "Crash My Vision Pro". Quand on clique sur ce bouton affublé d'un emoji "tête de mort", le Vision Pro s'arrête. Lorsqu'il se relance, il le fait en mode "full pass-through" avec un message indiquant à l'utilisateur que le Vision Pro doit redémarrer et qu'il s'éteindra au bout de 30 secondes.
De plus, Ravichandran montre ce qui semble être les logs du kernel panic relatif à leur exploit du noyau. C'est certainement le premier exploit sur visionOS 1.0, et un premier pas vers un jailbreak.
Les exploits du noyau sont un élément essentiel des jailbreaks qui permettent aux utilisateurs d'effectuer des actions sur un appareil en dehors des paramètres définis par l'entreprise comme installer des applications hors App Store, modifier l'apparence de n'importe quelle partie et plus encore.
On se doute que Ravichandran ne proposera pas un jailbreak, mais cela pourrait donner des idées à la communauté. Reste qu'Apple a du mettre plus d'une sécurité supplémentaire sur son casque, alors que le jailbreak de l'iPhone devient de plus en plus difficile depuis iOS 15.
Malgré tout, les hackers continuent de trouver des moyens de contourner les XTRR, les PPL, les PAC et toutes sortes de mesures mises en place.
Pour vous, quel serait l'intérêt d'un jailbreak de visionOS ?