Apple усунула вразливість нульового дня в Vision Pro, яку «‎можливо» вже використали хакери

Через день після публікації перших журналістських оглядів гарнітури, Apple випустила перший патч безпеки для Vision Pro — аби усунути вразливість нульового дняВразливість програмного забезпечення, яка ще невідома користувачам чи розробникам програмного забезпечення та проти якої ще не розроблені механізми захисту., якою можливо вже могли скористатися хакери.

Оновлення visionOS 1.0.2 (ОС, що працює на Vision Pro) усуває вразливість в WebKit — рушії, який запускає Safari та інші вебпрограми. В Apple кажуть, що помилка, якщо її використовували, дозволяли запустити шкідливий код на ураженому пристрої.

Таку саму вразливість, офіційно позначену як CVE-2024-23222, Apple виправила минулого тижня через оновлення iOS 17.3 для iPhone, iPad, Mac і Apple TV — усі вони покладаються на WebKit.

Зловмисники нерідко націлюються на слабкі місця в WebKit, використовуючи їх як спосіб проникнути в базову операційну систему пристрою та заволодіти особистими даними користувача. Помилки рушія іноді можна використати, коли жертва відвідує шкідливий домен у своєму вебпереглядачі або браузері іншої програми.

Очікується, що Vision Pro буде доступна в магазинах США вже з п’ятниці, 2 лютого — за ціною $3 500 та доплатою $149 за рецептурні лінзи.

Apple рекламувала, що її гарнітура змішаної реальності на початку підтримуватиме понад мільйон застосунків, включно з програмами Disney, TikTok, Amazon, Paramount та інших. Однак, як припускає Марк Гурман з Bloomberg, близько 99% з них — не нове програмне забезпечення для visionOS, а вже існуючі версії для iPad. Таким чином усі вони автоматично відобразяться в Vision Pro App Store — якщо розробники не відмовляться, як вже, наприклад, планують зробити Netflix, Spotify і YouTube.

Джерело: Techcrunch