Apple исправила страшную ошибку в Vision Pro, из-за которой хакеры могли заполнить вашу виртуальную комнату пауками

Страшно было бы не только арахнофобам, но и обычным людям

1 мин.
Apple исправила страшную ошибку в Vision Pro, из-за которой хакеры могли заполнить вашу виртуальную комнату пауками
Photo by Steve Gale / Unsplash

В последнем обновлении visionOS, Apple, кажется, решила проблему, которая могла превратить вашу виртуальную реальность в настоящий дом ужасов. Представьте себе: вы в своих стильных очках Vision Pro, а вокруг вас — толпы пауков, летучих мышей и змей. Нет, это не сценарий нового фильма ужасов, а реальная уязвимость, которую обнаружил Райан Пикрен, исследователь, который, похоже, нашел своё призвание в выявлении косяков у Apple.

Пикрен, который уже внёс свой вклад в безопасность iPhone и Mac, на этот раз обнаружил, что visionOS позволяет хакерам создавать 3D объекты в вашем виртуальном пространстве. И не просто создавать, а запускать их в таком количестве, что даже самые стойкие пользователи могут почувствовать себя в главной роли какого-нибудь фильма ужасов.

Баг связан с тем, как visionOS обрабатывает приложения, которые могут создавать 3D-объекты в вашем виртуальном пространстве во время использования Vision Pro. Как объяснил Пикрен в своём блоге, компания строго ограничила, кто и что может делать это в большинстве случаев, но видимо, забыла о старом, веб-стандарте просмотра 3D-моделей под названием Apple AR Kit Quick Look. Добавив простой код на веб-сайт, хакер мог обойти ограничения Apple и запустить «произвольное количество 3D-объектов, анимированных, создающих звук, без какого-либо взаимодействия с пользователем».

Apple, конечно, поспешила исправить этот недочёт в версии visionOS 1.2, но описание обновления умалчивает о том, что теперь ваши восьминогие друзья не смогут присоединиться к вам в виртуальном мире. Так что, пока пользователи Vision Pro могут спать спокойно, не боясь, что их виртуальная реальность превратится в сцену из кошмара. Но кто знает, что принесёт следующее обновление?


Ещё по теме:

Мы в Telegram, на Дзен, в Google News и YouTube