В феврале этого года независимый исследователь Ryan Pickren обнаружил уязвимость в ОС Apple для очков Vision Pro. Эта уязвимость позволяла обойти все ограничения и напугать пользователей. С помощью данной уязвимости можно было заполнять виртуальное пространство анимированными и звуковыми эффектами, такими как летучие мыши, пауки и змеи.
Разработчики были проинформированы о находке Пикрена, и две недели назад вышло обновление visionOS с патчем (1.2), исправляющим эту уязвимость. Ознакомиться с его отчетом можно
Ссылка скрыта от гостей
.
Сама
Ссылка скрыта от гостей
CVE-2024-27812 возникла из-за недоработок в системе разрешений для вмешательства в персональное виртуальное пространство. Она представляет серьезную угрозу для пользователей, так как приложение может выйти за пределы разрешенного пространства без явного согласия пользователя. В Safari появляется диалоговое окно, требующее подтверждения.
Тем не менее, несмотря на обнаруженную уязвимость, технология до сих пор поддерживается в движке WebKit, включая сборку visionOS. Это означает, что пользователи могут продолжать использовать функцию AR Quick Look для просмотра файлов формата .reality и добавлять пространственное звучание к 3D-объектам.
