据老板播报,苹果修复了一个影响Vision Pro的漏洞,该漏洞允许恶意网站通过空在用户视野内生成无限数量的虚拟3D物体。这些物体可以是成群的蝙蝠,在用户退出Safari浏览器后仍然会存在。
这个漏洞的严重性在于,Safari浏览器并没有为此功能设置任何权限控制,也没有要求用户点击特定链接。恶意网站可以编写JavaScript自动点击链接触发该功能,从而在用户不知情的情况下生成任意数量的具有3D效果、动画和音效的对象。这意味着攻击者可以通过让受害者访问恶意网站,在Vision Pro中瞬间生成数百只爬行的蜘蛛和尖叫的蝙蝠,从而吓唬用户。
这个漏洞是由网络安全研究员瑞安·皮克伦(Ryan Pickren)发现的。目前苹果已经修复了漏洞,并向Picron支付了相应的漏洞赏金。
