• 🚨 29 мая стартует курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    После старта курса запись открыта еще 10 дней Подробнее о курсе ...

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

News Забавная, но пугающая уязвимость в ОС Apple для очков Vision Pro

изображение_2024-06-24_234905099.png


В феврале этого года независимый исследователь Ryan Pickren обнаружил уязвимость в ОС Apple для очков Vision Pro. Эта уязвимость позволяла обойти все ограничения и напугать пользователей. С помощью данной уязвимости можно было заполнять виртуальное пространство анимированными и звуковыми эффектами, такими как летучие мыши, пауки и змеи.

Разработчики были проинформированы о находке Пикрена, и две недели назад вышло обновление visionOS с патчем (1.2), исправляющим эту уязвимость. Ознакомиться с его отчетом можно .

1-149864_a95e36c1db2c404abe2e41b15c3e778f~mv2.gif


Сама CVE-2024-27812 возникла из-за недоработок в системе разрешений для вмешательства в персональное виртуальное пространство. Она представляет серьезную угрозу для пользователей, так как приложение может выйти за пределы разрешенного пространства без явного согласия пользователя. В Safari появляется диалоговое окно, требующее подтверждения.

1-149864_4edb642eb7db4d218aa9132db57395d1~mv2.png


Тем не менее, несмотря на обнаруженную уязвимость, технология до сих пор поддерживается в движке WebKit, включая сборку visionOS. Это означает, что пользователи могут продолжать использовать функцию AR Quick Look для просмотра файлов формата .reality и добавлять пространственное звучание к 3D-объектам.

2-149864_a009395265104fba985d654430d75d55~mv2.gif
 
Это типа полезная нагрузка - напугать до усрачки? 😈😁
 
  • Нравится
Реакции: Luxkerr
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Курс AD