IT之家 7 月 6 日消息,苹果公司于今年 6 月发布 visionOS 1.2 版本更新,修复了一个安全漏洞。攻击者可以利用漏洞,向 Vision Pro 头显佩戴者填充数百个 3D 物体,例如可以让蝙蝠和蜘蛛爬满你的可视空间。
网络安全专家 Ryan Pickren 率先发现了该漏洞,并于今年 2 月报告给苹果公司,并获得了苹果颁发的漏洞奖金。
Pickren 利用该漏洞可以绕过 Safari 浏览器所有警告可以让网站渲染 3D 模型和各种配音,IT之家翻译其博文部分内容如下:
这意味着在不需要用户交互的情况下,网站可以启动任意数量的三维、动画、声音对象。
例如 Vision Pro 头显用户浏览我们的网站,我们就可以立即让他们的房间里充满数百只爬行的蜘蛛和尖叫的蝙蝠!真是不可思议!
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
新浪科技公众号
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)
