维其互联 > 信息聚合 > 苹果修复影响 Vision Pro 的漏洞,网站无法再用蝙蝠轰炸用户的房间

苹果修复影响 Vision Pro 的漏洞,网站无法再用蝙蝠轰炸用户的房间

2024-06-23 11:44:30来源: IT之家

IT之家 6 月 23 日消息,苹果修复了一个影响 Vision Pro 的漏洞,该漏洞允许恶意网站在用户视野中凭空生成无限量的虚拟 3D 物体,这些物体可以是成群结队的蝙蝠,并且会在用户退出 Safari 浏览器后依然存在。该漏洞是由一位网络安全研究人员瑞恩・皮克伦 (Ryan Pickren) 发现的,他表示苹果公司采取了很多措施来防范此类漏洞,但遗漏了一处关键细节。皮克伦表示,苹果在 Vision Pro 的 App 上加入了针对此类攻击的特定防护。苹果一直非常重视保护用户在 Vision Pro 内的个人空间,防止恶意应用通过生成虚拟物品来吓唬用户。幸运的是,默认情况下,原生应用只能在可预测且易于关闭的“共享空间”内运行。IT之家注意到,如果开发者想让应用提供更沉浸式的体验,则需要通过操作系统级别的提示征得用户同意,将应用切换到可信赖的“完整空间”模式。网站也可以通过实验性功能实现同样的效果,苹果也

免费发布分类信息