苹果修复了 Vision Pro 中的“漏洞”,该漏洞允许黑客在房间里布满虫子和蜘蛛

阅读量55689

发布时间 : 2024-06-25 11:24:31

Apple Vision Pro 耳机中最近发现一个漏洞 (CVE-2024-27812),黑客可以利用该漏洞绕过设备安全机制,并通过 Safari 漏洞让用户的环境充斥着动画 3D 对象(例如蜘蛛和虫子)。这些对象即使在退出 Safari 后仍会继续存在,从而形成一个特别令人不安的环境。

安全研究员 Ryan Pickren 于 2 月披露了该漏洞,并向该研究员颁发了赏金,之后 Apple 于本月解决了该漏洞。该漏洞凸显了保护“空间计算”设备安全所面临的挑战。

Apple Vision Pro 设备中的空间黑客攻击
Apple 在设计 Vision Pro 时采用了严格的隐私控制措施。其中包括将设备应用限制在默认的“共享空间”,并要求用户明确同意才能提供更具吸引力和沉浸感的内容。网站还必须获得用户的明确许可才能在用户的物理环境中生成 3D 内容。

苹果 Vision Pro
来源:ryanpickren.com
然而,Pickren发现,2018 年为 iOS 推出的 AR Quick Look 功能在 visionOS 中仍然有效,且未实施适当的保护措施。这一疏忽允许网站操纵 HTML 锚标记来生成无限的 3D 对象以及动画和空间音频。

通过在网页上添加特定的锚标签,恶意网站可以指示 Safari 渲染 3D 模型,令人惊讶的是,这无需任何形式的用户交互。“如果受害者只是在 Vision Pro 中查看我们的网站,我们就可以立即让他们的房间充满数百只爬行的蜘蛛和尖叫的蝙蝠,”Pickren 解释道。“太奇怪了,”他惊呼道。

苹果 Vision Pro 蜘蛛
来源:ryanpickren.com
苹果 Vision Pro 球棒
来源:ryanpickren.com
研究人员表示,漏洞代码很简单,关闭 Safari 并不会消除 3D 对象,因为它们由单独的应用程序处理。

“更奇怪的是,由于这些动画文件由单独的应用程序(Quick Look)处理,关闭 Safari 并不能删除它们,”Pickren 指出。他补充说,“除了手动跑到房间里逐个点击它们之外,没有明显的方法可以删除它们。”

漏洞报告和漏洞评估中的差距
在尝试向苹果公司披露该漏洞后,研究人员认为,这家科技巨头淡化了其与空间计算和 3D 对象生成的关系,而是专注于系统崩溃和重启的可能性。

CVE描述声称,该问题已通过改进文件处理协议得到解决,研究人员认为这与该漏洞无关。这凸显了在空间计算等新兴领域对漏洞进行分类和归类的挑战。

研究人员认为,该漏洞的影响不仅仅是简单的系统崩溃或重启,还引发了人们对该技术的安全性和隐私性的质疑,以及重新评估现有威胁模型的必要性。

Pickren 建议:“也许苹果应该重新评估他们的 Vision Pro 威胁模型了。这是一款高度个人化的产品,传统的漏洞分类指南可能不再能反映全部影响。”

本文转载自:

如若转载,请注明出处: https://thecyberexpress.com/apple-vision-pro-bugs-and-spiders/

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66