苹果已修复，Vision Pro 头显新漏洞披露：可实现满屏蝙蝠和蜘蛛

ChMkK2aIoICICHPoAAEw5bk-yTAAAgM1APtjvAAATD9823.jpg

7月6日，苹果公司发布了visionOS 1.2版本的更新，修复了一项安全漏洞。该漏洞的攻击者能够在Vision Pro头显中向佩戴者显示数百个3D物体，例如让蝙蝠和蜘蛛爬满可视空间。
网络安全专家Ryan Pickren发现了这一漏洞，并于今年2月向苹果公司报告了它。随后，苹果公司颁发给了他一笔漏洞奖金。
Pickren利用这个漏洞可以绕过Safari浏览器的所有警告，使得网站可以启动任意数量的三维、动画和声音对象。这意味着，在不需要用户进行交互的情况下，浏览我们的网站的Vision Pro头显用户就可以立即让他们的房间里充满数百只爬行的蜘蛛和尖叫的蝙蝠！这真是难以置信！