भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (CERT-In) ने Apple Vision Pro में कई कमज़ोरियों के बारे में एक उच्च-गंभीरता वाला अलर्ट जारी किया है, जो नए विकसित VisionOS पर चलता है। ये सुरक्षा खामियाँ गंभीर जोखिम पैदा करती हैं, संभावित रूप से दुर्भावनापूर्ण अभिनेताओं को सिस्टम पर नियंत्रण करने, गोपनीय उपयोगकर्ता डेटा तक पहुँचने और महत्वपूर्ण व्यवधान पैदा करने की अनुमति देती हैं। सलाह में इस बात पर ज़ोर दिया गया है कि इन कमज़ोरियों का कई तरह से फ़ायदा उठाया जा सकता है, जिससे सुरक्षा के लिए काफ़ी ख़तरे पैदा हो सकते हैं। एक महत्वपूर्ण दोष हमलावरों को कर्नेल-स्तरीय विशेषाधिकारों के साथ मनमाना कोड निष्पादित करने में सक्षम बनाता है, जिससे उन्हें सिस्टम तक उच्चतम स्तर की पहुँच मिलती है। यह पहुँच अधिकांश अंतर्निहित सुरक्षा तंत्रों को बायपास करती है, जिससे हमलावर दुर्भावनापूर्ण सॉफ़्टवेयर इंस्टॉल कर सकते हैं या बिना पता लगाए सिस्टम सेटिंग्स को संशोधित कर सकते हैं।
Apple Vision pro में अप्रत्याशित व्यवधान
एक और बड़ी समस्या अनुप्रयोगों में होने वाली अस्थिरता है, जो अप्रत्याशित रूप से क्रैश हो सकती है। यह व्यवधान उपयोगकर्ता के अनुभव को नकारात्मक रूप से प्रभावित कर सकता है और संभावित रूप से डेटा हानि का कारण बन सकता है। इसके अतिरिक्त, कमज़ोरियाँ कर्नेल मेमोरी सुरक्षा को बायपास करने की अनुमति देती हैं, जो सिस्टम स्थिरता और सुरक्षा बनाए रखने के लिए महत्वपूर्ण हैं।
इस दोष का फायदा उठाकर हमलावरों को सिस्टम तक गहरी पहुँच मिल सकती है, जिससे वे बिना पकड़े गए दुर्भावनापूर्ण गतिविधियाँ कर सकते हैं। सलाह में उपयोगकर्ता फ़िंगरप्रिंटिंग की संभावना के बारे में भी चेतावनी दी गई है, जिसमें डिवाइस के उपयोग के आधार पर उपयोगकर्ताओं को ट्रैक करना और उनकी पहचान करना शामिल है। यह एक महत्वपूर्ण गोपनीयता जोखिम पैदा करता है, क्योंकि इससे अनधिकृत उपयोगकर्ता प्रोफ़ाइलिंग और निगरानी हो सकती है। इसके अलावा, कमज़ोरियाँ हमलावरों को सुरक्षा प्रतिबंधों को दरकिनार करने की अनुमति देती हैं, जो सिस्टम को अनधिकृत पहुँच से बचाने के लिए बनाए गए सुरक्षा उपायों को प्रभावी रूप से निष्प्रभावी कर देती हैं।