Apple недавно исправила своеобразную ошибку Vision Pro в своей революционной AR-гарнитуре. Эта ошибка могла позволить веб-сайтам заполнить ваше физическое пространство множеством виртуальных 3D-объектов, о чем свидетельствует доказательство концепции с участием летучих мышей.
Эти объекты останутся даже после выхода из Safari, веб-браузера Vision Pro по умолчанию.
Эта ошибка, обнаруженная бдительным исследователем кибербезопасности Райаном Пикреном, демонстрирует интригующую оплошность, несмотря на комплексные меры безопасности Apple.
Ошибка Vision Pro была вызвана забытой функцией
Ошибка Vision Pro возникла из неожиданного источника: Apple AR Kit Quick Look. Эта функция, появившаяся в 2018 году, позволяла отображать 3D-модели непосредственно на веб-страницах. Однако, похоже, команда VisionOS, ответственная за операционную систему Vision Pro, упустила из виду возможность неправильного использования этой функции в контексте иммерсивной среды гарнитуры.
В Vision Pro веб-сайты могут использовать эту функцию быстрого просмотра для создания неограниченного количества 3D-объектов с анимацией и пространственным звуком без какого-либо взаимодействия с пользователем. Простое посещение вредоносного веб-сайта может наполнить вашу комнату какофонией виртуальных летучих мышей или других тревожных существ.
Райан Пикрен спешит на помощь!
Райан Пикрен, исследователь кибербезопасности, обнаруживший эту ошибку, подробно описал свои выводы в статье. Сообщение блога. Он продемонстрировал, как веб-сайт может использовать JavaScript для автоматического запуска создания 3D-объектов, минуя обычные требования к кликам пользователя или другим формам взаимодействия.
Проверка концепции Пикрена, хотя и тревожная, выявила значительную уязвимость в модели безопасности Vision Pro. Это послужило суровым напоминанием о потенциальных подводных камнях интеграции устаревших функций в новые технологии без адекватных гарантий.
Apple нападает на
После сообщения Пикрена Apple сразу же признала ошибку Vision Pro и выпустила исправление. Компания также наградила Пикрена наградой за нераскрытые ошибки, признавая его ценный вклад в безопасность Vision Pro.
Этот инцидент подчеркивает важность тщательного тестирования и постоянной бдительности в быстро развивающейся сфере дополненной и виртуальной реальности. Поскольку эти технологии все больше интегрируются в нашу повседневную жизнь, обеспечение их безопасности становится первостепенным.
Жизнь ошибки в Vision Pro
Реакция Apple на ошибку с летучей мышью демонстрирует ее стремление защитить пользовательский опыт Vision Pro. Хотя сама ошибка, несомненно, вызывала беспокойство, в конечном итоге она послужила ценным учебным опытом, побудив к переоценке протоколов безопасности и подчеркнув необходимость постоянной бдительности.
Поскольку разработчики и пользователи исследуют огромный потенциал Vision Pro, этот инцидент служит напоминанием о том, что даже самые передовые технологии не застрахованы от неожиданных особенностей. Это свидетельство постоянного сотрудничества между исследователями безопасности и технологическими компаниями, работающими вместе над обеспечением безопасного и приятного взаимодействия с пользователем.
Автор избранного изображения: Bedneyimages/Freepik
Source: Apple исправляет ошибку Vision Pro, которая разжигала ваши кошмары
