Недавний баг превратил Apple Vision Pro в кошмар арахнофоба
Хироптофобы тоже вошли в чат.
В обновлении visionOS 1.2 компания пофиксила DoS-проблему, которая таковой не является. Специалист по информационной безопасности Райан Пикрен рассказал, что на самом деле проблема связана с обработкой специального веб-контента. Благодаря ей злоумышленники могут создавать любые 3D-объекты с анимациями и звуками и запускать их на любом Vision Pro.
В качестве подтверждения Пикрен создал модельки пауков и летучих мышей, чтобы наглядно показать такую атаку. По его словам, Vision Pro сделан таким образом, что при сёрфинге в Safari 3D-объекты могут активироваться только по разрешению пользователя.
Однако в функции для iOS — Quick Look подобной защиты нет. С помощью ARKit для неё любой разработчик с плохим чувством юмора может создать анимированные модели и запустить их на вашем Vision Pro. Достаточно лишь привести жертву на свой сайт.
Пикрен подчеркнул, что Apple заплатила ему за находку. Но раскрывать сумму он не стал.