據老闆聯播報道,蘋果修復了一個影響Vision Pro的漏洞,該漏洞允許惡意網站在用戶視野中憑空生成無限量的虛擬3D物體,這些物體可以是成群結隊的蝙蝠,並且會在用戶退出Safari瀏覽器後依然存在。
該漏洞的嚴重之處在於Safari瀏覽器並未對該功能設定任何權限控制,也不要求用戶點擊特定的鏈接。惡意網站可以通過編程讓JavaScript自動點擊鏈接來觸發該功能,從而在用戶毫無察覺的情況下生成任意數量的具有3D效果、動畫和音效的物體。這意味著攻擊者只要讓受害者訪問惡意網站,就可以瞬間在Vision Pro中生成數百隻爬行的蜘蛛和尖叫的蝙蝠,給用戶帶來驚嚇。
此漏洞是由一位網路安全研究人員萊恩・皮克倫 (Ryan Pickren) 發現的。目前,蘋果已經修復了該漏洞,並向皮克倫支付了相應的漏洞賞金。
