“Uzamsal Bilgi İşlem” uzamsal hatalar içeriyor: Safari'nin WebKit alt ağacındaki bir kusur, saldırganların yalnızca bir web sitesine erişerek Vision Pro kullanıcısının fiziksel ortamına istenmeyen dijital öğeler eklemesine olanak tanıyor. Bu, örneğin, bir güvenlik araştırmacısının gösterdiği gibi, kulaklık kullanıcısının masasının ve odasının beklenmedik bir şekilde örümcekler ve yarasalarla kaplanması için kullanılabilir. Apple, VisionOS 1.2 ile güvenlik açığını giderdi.
Duyuru
3D dosyalar engelsiz bir şekilde ortamın kontrolünü ele geçirir
VisionOS uygulamasının fiziksel ortamı kontrol altına alabilmesi veya değiştirebilmesi için öncelikle kullanıcının bunu kabul etmesi gerekir. Hatayı Apple'a bildiren geliştirici Ryan Pickren, Safari tarayıcısındaki engellerin de yüksek olduğunu açıklıyor. WebXR aracılığıyla oynatılan VR içeriği ve 180/360 derecelik stereoskopik videolar yalnızca sizin onayınızdan sonra sağlanır. Ancak Pickren, USDZ ve .reality formatlarındaki 3D dosyaların önizlemesinin gerekli olmadığını belirtti. Bu tür 3 boyutlu modeller bir web sitesine kolayca entegre edilebilir ve çağrıldığında programlı olarak başlatılabilir, böylece kullanıcının daha fazla tıklamasına gerek kalmaz.
Bu istismarın bir sonucu olarak, kulaklık takan kişinin alanı anında yüzlerce sürünen örümcek ve çığlık atan yarasayla dolar ve hatta ses çalmak bile mümkün olur. Bir diğer sorun da kulaklıkları kafanızdan sökmek dışında acil bir acil çıkışın olmaması. Pickren, 3D öğelerin Safari'de değil, kendi Hızlı Bakış önizleme sürecinde çalıştığını açıklıyor. Korkan kullanıcı tarayıcıyı hızlı bir şekilde kapatırsa örümceklerden kurtulamayacaktır.
Karma gerçeklik için yeni saldırı senaryoları
Güvenlik araştırmacısı, hatanın bulunmasının sonuçta kolay olduğunu yazıyor: Tek yapması gereken, “gözden kaçan saldırı yüzeyini” bulana kadar eski WebKit belgelerini incelemekti. Apple, hatayı bir hizmet reddi saldırısı olarak belgeledi; geliştirici, belirli sayıda 3D model mevcutsa kulaklığın çökebileceğini belirtiyor. Ancak kendisi daha çok karma gerçekliğin mümkün kıldığı yeni saldırı senaryolarıyla ilgileniyor.
(1 pound = 0.45 kg)
Duyuru
3D dosyalar engelsiz bir şekilde ortamın kontrolünü ele geçirir
VisionOS uygulamasının fiziksel ortamı kontrol altına alabilmesi veya değiştirebilmesi için öncelikle kullanıcının bunu kabul etmesi gerekir. Hatayı Apple'a bildiren geliştirici Ryan Pickren, Safari tarayıcısındaki engellerin de yüksek olduğunu açıklıyor. WebXR aracılığıyla oynatılan VR içeriği ve 180/360 derecelik stereoskopik videolar yalnızca sizin onayınızdan sonra sağlanır. Ancak Pickren, USDZ ve .reality formatlarındaki 3D dosyaların önizlemesinin gerekli olmadığını belirtti. Bu tür 3 boyutlu modeller bir web sitesine kolayca entegre edilebilir ve çağrıldığında programlı olarak başlatılabilir, böylece kullanıcının daha fazla tıklamasına gerek kalmaz.
Bu istismarın bir sonucu olarak, kulaklık takan kişinin alanı anında yüzlerce sürünen örümcek ve çığlık atan yarasayla dolar ve hatta ses çalmak bile mümkün olur. Bir diğer sorun da kulaklıkları kafanızdan sökmek dışında acil bir acil çıkışın olmaması. Pickren, 3D öğelerin Safari'de değil, kendi Hızlı Bakış önizleme sürecinde çalıştığını açıklıyor. Korkan kullanıcı tarayıcıyı hızlı bir şekilde kapatırsa örümceklerden kurtulamayacaktır.
Karma gerçeklik için yeni saldırı senaryoları
Güvenlik araştırmacısı, hatanın bulunmasının sonuçta kolay olduğunu yazıyor: Tek yapması gereken, “gözden kaçan saldırı yüzeyini” bulana kadar eski WebKit belgelerini incelemekti. Apple, hatayı bir hizmet reddi saldırısı olarak belgeledi; geliştirici, belirli sayıda 3D model mevcutsa kulaklığın çökebileceğini belirtiyor. Ancak kendisi daha çok karma gerçekliğin mümkün kıldığı yeni saldırı senaryolarıyla ilgileniyor.
(1 pound = 0.45 kg)