Apple naprawia podatną na wykorzystanie lukę dnia zerowego w Apple Vision Pro

Apple naprawia podatną na wykorzystanie lukę dnia zerowego w Apple Vision Pro

Apple naprawia lukę w swoim zestawie słuchawkowym do rzeczywistości mieszanej

Po opublikowaniu przez dziennikarzy pierwszych recenzji Apple Vision Pro, technologiczny gigant szybko zareagował, wypuszczając pierwszą łatkę bezpieczeństwa dla swojego zestawu słuchawkowego do rzeczywistości mieszanej. Ta poprawka usuwa lukę, która „mogła zostać wykorzystana” przez hakerów.

W środę firma Apple wypuściła system VisionOS 1.0.2, oprogramowanie obsługujące Vision Pro, z poprawką luki w zabezpieczeniach WebKit, silnika przeglądarki obsługującej przeglądarkę Safari i inne aplikacje internetowe. Apple twierdzi, że błąd, jeśli zostanie wykorzystany, umożliwi uruchomienie złośliwego kodu na dotkniętym urządzeniu.

Szczegóły luki

Jest to ta sama luka, którą Apple naprawił w zeszłym tygodniu, wypuszczając iOS 17.3, który zawierał poprawki dla iPhone'a, iPada, Maca i Apple TV, a wszystko to w oparciu o WebKit. Na Apple Watch nie wydano żadnej poprawki tego błędu, oficjalnie oznaczonego jako CVE-2024-23222.

Nie jest od razu jasne, czy hakerzy wykorzystali tę lukę do konkretnego wykorzystania Vision Pro firmy Apple, a rzecznik Apple Scott Radcliffe nie udzielił odpowiedzi na pytanie TechCrunch.

Na razie nie wiadomo, kto i z jakiego powodu wykorzystał tę lukę. Nierzadko zdarza się, że złośliwe podmioty, takie jak twórcy oprogramowania szpiegującego, wykorzystują luki w zabezpieczeniach WebKit w celu włamania się do systemu operacyjnego urządzenia i danych osobowych użytkownika.

Zagrożenia związane z lukami w zabezpieczeniach WebKit

Błędy WebKit mogą czasami zostać wykorzystane, gdy ofiara odwiedza złośliwą domenę w swojej przeglądarce lub przeglądarce w aplikacji. W zeszłym roku Apple wprowadziło kilka poprawek błędów WebKit.

Oczekuje się, że Vision Pro będzie dostępny od piątku i ważne jest, aby użytkownicy zainstalowali najnowszą aktualizację chroniącą przed potencjalnym wykorzystaniem tej luki.

Źródło: techcrunch.com

Avatar photo

Sylvain Métral

J'adore les séries télévisées et les films. Fan de séries des années 80 au départ et toujours accroc aux séries modernes, ce site est un rêve devenu réalité pour partager ma passion avec les autres. Je travaille sur ce site pour en faire la meilleure ressource de séries télévisées sur le web. Si vous souhaitez contribuer, veuillez me contacter et nous pourrons discuter de la manière dont vous pouvez aider.