https://c1.omgxr.top/b336f51492257a649577338bf95bfe59.jpg user_v2_2x.png.png
XR@93913
93913官方账号 06-25 / 来自  硬件基地社群 omgxr_s_y1.png.png 371
安全研究人员“入侵”了Apple Vision Pro,放置数百只虚拟蜘蛛和蝙蝠

一名安全研究人员在未经用户许可的情况下入侵了Apple Vision Pro,并让虚拟蜘蛛和蝙蝠充斥了整个房间。

专门寻找苹果产品漏洞的研究员Ryan Pickren发现了Vision Pro的一个安全漏洞。这让他在未经用户许可的情况下远程将数百只混合现实蜘蛛和蝙蝠“投放”到用户虚拟工作空间。请不用担心:苹果已经修复了这个漏洞。

Pickren称,该漏洞是在visionOS Safari中发现的,这使得他能通过恶意网站绕过用户权限,并在房间中放置任意数量的全动画3D对象。

Pickren解释:“如果受害者只是在Vision Pro中查看我们的网站,我们就能立即让对方的房间充满数百只爬行的蜘蛛和尖叫的蝙蝠。”,而且关闭Safari并不能阻止虚拟蜘蛛的侵扰,而摆脱它们的唯一方法是绕着房间走一圈,用手敲击每一只蜘蛛。

此次黑客攻击基于Web 3D模型旧标准,即2018年版Apple AR Kit Quick Look,该标准无需扩展程序即可运行,因此不需要实验性功能。由于Safari没有为该标准提供授权模型,并且用户不必点击链接,因此可作为远程漏洞,而无需用户交互。

除了Vision Pro,其他VR头显也发现了系统漏洞,这些漏洞可让攻击者侵犯用户隐私,例如,芝加哥大学的一项研究发现了Meta Quest操作系统中存在漏洞。

研究人员通过一款创建家庭环境数字克隆的应用将恶意代码注入VR系统,一旦进入系统,他们就能够看到、记录和操纵用户使用头显所做的一切,包括语音、手势、按键和浏览器活动。

2018年,美国计算机专家在测试中入侵了Oculus Rift和HTC Vive,窃取了敏感的用户数据,他们用恶意软件感染了一台计算机,以获取保护不力的OpenVR界面的访问权限。


近期热文
苹果面向开发者推出visionOS 2.1 Beta 5版本
https://c1.omgxr.top/890ffca406d601d5b13069e9e6039952 user_v1_2x.png
神机喵算
元宇宙一手资讯
/ 10-17
吓麻了,用VR体感服,来玩恐怖游戏
https://c1.omgxr.top/7121cdfae653a02b747eab672babd914 user_v1_2x.png
VR胖大海
资深VR游戏测评主播
/ 09-30
您的假期余额已不足~ (~ ̄▽ ̄)~
https://c1.omgxr.top/a16d2e6085c865f768c153b2b6892862 user_v1_2x.png
为你心跳
XR资深爱好者
/ 10-06
可遇不可求的手感!
https://c1.omgxr.top/d53131d8ae173a16a1c4f4339e941df6 user_v1_2x.png
毛毛依然在
VR游戏爱好者
/ 07-18
好好的一个VR群,变成了炒股群
https://c1.omgxr.top/7121cdfae653a02b747eab672babd914 user_v1_2x.png
VR胖大海
资深VR游戏测评主播
/ 10-01