7 月 6 日消息,苹果公司于今年 6 月发布 visionOS 1.2 版本更新,修复了一个安全漏洞。攻击者可以利用漏洞,向 Vision Pro 头显佩戴者填充数百个 3D 物体,例如可以让蝙蝠和蜘蛛爬满你的可视空间。
网络安全专家 Ryan Pickren 率先发现了该漏洞,并于今年 2 月报告给苹果公司,并获得了苹果颁发的漏洞奖金。
Pickren 利用该漏洞可以绕过 Safari 浏览器所有警告可以让网站渲染 3D 模型和各种配音,翻译其博文部分内容如下:
这意味着在不需要用户交互的情况下,网站可以启动任意数量的三维、动画、声音对象。
例如 Vision Pro 头显用户浏览我们的网站,我们就可以立即让他们的房间里充满数百只爬行的蜘蛛和尖叫的蝙蝠!真是不可思议!