Apple rregullon gabimin Vision Pro duke lejuar faqet e internetit të mbushin hapësirën e përdoruesit me objekte virtuale

foto

Apple ka adresuar një gabim të rëndësishëm në sistemin e tij Vision Pro, i cili më parë lejonte faqet e internetit të përmbytnin mjedisin e një përdoruesi me objekte të panumërta virtuale 3D, raportoi 9To5Mac.

foto

Sipas publikimit, kjo dobësi u zbulua nga një ekspert i sigurisë kibernetike, i cili demonstroi të metën duke përdorur si shembull lakuriqët fluturues. Veçanërisht, këto objekte virtuale do të vazhdojnë në hapësirën e përdoruesit edhe pasi Safari të mbyllet.

foto

Thuhet se Apple ka zbatuar masa të rrepta sigurie për të kontrolluar se çfarë mund të hyjë në hapësirën personale të një përdoruesi brenda Vision Pro. Në mënyrë tipike, aplikacionet vendase funksionojnë brenda një mjedisi “Hapësirë ​​e përbashkët”, duke siguruar sjellje të parashikueshme dhe mbyllje të lehtë. Për një përvojë më gjithëpërfshirëse, aplikacionet duhet të marrin leje të qartë të përdoruesit nëpërmjet një njoftimi në nivel OS, duke u dhënë atyre akses në një kontekst “Hapësirë ​​e plotë”. Ky model leje shtrihet edhe në faqet e internetit, duke ruajtur një nivel të lartë sigurie për përdoruesit.

Raporti shton se Apple anashkaloi një veçori të realitetit të shtuar të prezantuar në vitin 2018. Kjo veçori, pjesë e WebKit dhe e pranishme në ndërtimin e Vision Pro, përfshin AR Kit Quick Look – një metodë për paraqitjen e skedarëve 3D Pixar duke përdorur HTML në iOS.

Ky standard mbështet llojet moderne të skedarëve si formati .reality i Apple dhe përfshin audio hapësinore, duke rritur realizmin e objekteve 3D. Këto veçori janë aktivizuar si parazgjedhje dhe nuk kërkojnë aktivizimin e cilësimeve eksperimentale nga përdoruesi.

Mbikëqyrja kritike ishte se Safari nuk zbatoi asnjë model leje për këtë veçori. Për më tepër, funksioni mund të aktivizohet përmes klikimit programatik të JavaScript pa ndonjë ndërveprim të përdoruesit, shtoi raporti.

Rrjedhimisht, vizita në një faqe interneti me qëllim të keq mund të rezultojë që dhoma e përdoruesit të mbushet me objekte të shumta 3D të animuara dhe që prodhojnë zë në çast, duke krijuar një situatë potencialisht alarmante.

Studiuesi i sigurisë kibernetike që zbuloi cenueshmërinë e theksoi këtë çështje, duke treguar se si një vizitë e thjeshtë në uebsajt mund të vërshojë hapësirën e një përdoruesi me qindra merimanga ose lakuriq nate që kërcitin. Duke njohur ashpërsinë e këtij gabimi, Apple i dha studiuesit një shumë të pazbuluar si shpërblim për gabimet dhe që atëherë e ka zgjidhur problemin, duke siguruar që përdoruesit e Vision Pro tani të mbrohen nga shfrytëzime të tilla.