Баги в виртуальной реальности: уязвимость в Apple Vision Pro позволял наводнять комнату пауками

25.06.2024
Баги в виртуальной реальности: уязвимость в Apple Vision Pro позволял наводнять комнату пауками

Недавно Райан Пикрен (Ryan Pickren) обнаружил любопытную уязвимость в операционной системе VR-гарнитуры от Apple. Ей присвоен идентификатор CVE-2024-27812. Компания уже выпустила обновление — visionOS 1.2, которое закрыло сразу несколько уязвимостей. Однако, не все так просто. 

Разработчики Apple отнесли обнаруженную уязвимость CVE-2024-27812 к проблеме отказа в обслуживании (DoS). В то время как сам Райан Пикрен, обнаруживший и исследовавший это баг, назвал его «первым в мире хаком пространственных вычислений».

«Я нашел ошибку в VisionOS Safari, которая позволяет вредоносному веб-сайту обходить все предупреждения и принудительно заполнять вашу комнату произвольным количеством анимированных 3D-объектов (CVE-2024-27812). Эти объекты сохраняются в вашем пространстве даже после выхода из Safari. Я сообщил об этой ошибке в Apple в феврале 2024 года, и они исправили ее в июне и выплатили мне вознаграждение», — сообщил исследователь на своем сайте.

Гарнитура смешанной реальности Vision Pro позволяет наполнять ваше пространство виртуальными 3D-объектами. При этом она отслеживает множество параметров, в том числе движение глаз. Как и во всех других яблочных продуктах гарнитура подключается к вашему iPhone и облачному хранилищу. Неудивительно, что пользователи переживали за кибербезопасность устройства и сохранность своих данных. 

Разработчики ОС для Vision Pro предусмотрели не все. Собственные приложения можно ограничить в пространстве или закрыть. А веб-сайты не могут создавать 3D-объекты в комнате без вашего разрешения. Но Пикрен нашел дыру в защите — старая функция iOS ARKit Quick Look до сих пор есть в WebKit. Ей не нужны разрешения в Safari. Используя Quick Look, злоумышленник может создавать любые 3D-объекты в вашей комнате, в том числе со звуком, например, истошно вопящих летучих мышей. По словам исследователя, объекты не исчезают даже если закрыть Safari. Единственный способ избавиться от них — «физически» дотронуться до каждого.


Популярные материалы