Невеселый старт. Apple заявила об уязвимости новой гарнитуры Vision Pro
Apple выпустила свой первый патч безопасности для гарнитуры смешанной реальности Vision Pro, которая только-только поступает в продажу. Обнаруженной уязвимостью уже могли воспользоваться.
В среду, 31 января, Apple выпустила обновленную версию программного обеспечения для Vision Pro, чтобы исправить уязвимость, которой «возможно воспользовались» хакеры. Речь идет об уязвимости в механизме браузера WebKit, который запускает Safari и другие веб-приложения. Проблема могла позволить злоумышленникам запустить вредоносный код на пораженном устройстве.
«Обработка злонамеренно созданного веб-контента может привести к выполнению произвольного кода. Apple знает об отчете о том, что этой проблемой могли воспользоваться», — говорится в описании обновления на сайте Apple.
Пока неизвестно, действительно ли злоумышленники использовали эту уязвимость с Vision Pro. TechCrunch отмечает, что случаи, когда злоумышленники (например производители шпионского программного обеспечения) нацеливаются на слабые места в WebKit как способ проникнуть в базовую операционную систему устройства и получить личные данные пользователя, фиксируют часто.
На прошлой неделе Apple выпустила iOS 17.3, которая включала исправление проблемы с WebKit для iPhone, iPad, Mac и Apple TV.
Напомним, Apple анонсировала свои очки дополненной реальности Vision Pro в июне 2023 года — во время международной выставки WWDC 2023. Со 2 февраля 2024 года устройство доступно в магазинах компании в США. За 3499 долларов пользователи получат шлем с 4K-дисплеями для каждого глаза и возможность переключаться между дополненной реальностью (AR) и виртуальной реальностью (VR).
