تعمل شركة Apple على إصلاح خطأ Vision Pro المخيف الذي سمح للمتسللين بملء غرفتك الافتراضية بالعناكب

تفاحة تم إصلاح ثغرة أمنية في VisionOS والتي سمحت للمتسلل بملء ملف VisionPro المساحة الافتراضية للمستخدم مع كائنات متحركة ثلاثية الأبعاد.

عندما تكتب بهذه الطريقة، لا يبدو الأمر مخيفًا، ولكن استبدل “الكائنات المتحركة ثلاثية الأبعاد” بالعناكب أو الخفافيش أو الثعابين أو أي شيء يخيفك، وستحصل على واحدة من أكثر الحشرات إثارة للاهتمام والتهديد لدينا. لم أسمع به من قبل.

تم اكتشاف الثغرة الأمنية بواسطة رايان بيكرين، وهو باحث مستقل اكتشف سابقًا بعض الأخطاء في برامج Apple، بما في ذلك مشاكل سيئة في كاميرا iPhone وMac. أخبر بيكرين موقع Mashable عبر البريد الإلكتروني أنه يعتقد أن الخطأ الذي وجده في VisionOS مكّن من الاختراق الأول في “الحوسبة المكانية”. وقال أيضًا إن شركة Apple منحته مكافأة لاكتشاف المشكلة ووصفها.

الخلل يأتي من كيف يتعامل VisionOS مع التطبيقات التي يمكنها إنشاء كائنات ثلاثية الأبعاد في مساحتك الافتراضية أثناء استخدام Vision Pro. مثل وأوضح بيكرين على مدونتهلقد فرضت الشركة قيودًا صارمة على من وماذا يمكنه القيام بذلك في معظم الحالات، ولكنها “نسيت” معيارًا قديمًا لعرض النماذج ثلاثية الأبعاد على الويب يسمى نظرة عامة سريعة على مجموعة Apple AR. ومن خلال إضافة تعليمات برمجية بسيطة إلى موقع ويب، يمكن للمتسلل تجاوز قيود Apple وإطلاق “عدد عشوائي من الكائنات ثلاثية الأبعاد والرسوم المتحركة والمولدة للصوت دون أي تفاعل من المستخدم”.

قدم بيكرين بعض الأمثلة على استغلال أسوأ كوابيس العديد من الأشخاص: إضافة العناكب والخفافيش الافتراضية إلى المساحة الافتراضية لمستخدم Vision Pro.

ولحسن الحظ، أصلحت شركة Apple هذه الثغرة الأمنية في نظام التشغيل VisionOS 1.2، الذي صدر في وقت سابق من هذا الشهر، على الرغم من أن الشركة وصف (ليس من المستغرب) عدم ذكر المفصليات ذات الثمانية أرجل.

وفي كلتا الحالتين، يبدو أن مستخدمي Vision Pro في مأمن من الوحوش ثلاثية الأبعاد التي تقتحم حياتهم الافتراضية – في الوقت الحالي.