Ein Sicherheitsforscher zeigt einen neuen Exploit, den er für visionOS entwickelt hat.
Konkret liegt das Problem in Safari. Ein Fehler erlaubt es dem Betreiber von Websites, beliebig viele 3D-Objekte am Vision Pro anzuzeigen. Diese bleiben auch dann, wenn Safari geschlossen wird.
Forscher Ryan Pickren rückte animierte 3D-Objekte in das Sichtfeld von Nutzern der Vision Pro, so simulierte er einen Angriff anhand von virtuellen Spinnen und Fledermäusen. Sie tauchten in großer Anzahl vor den Augen Trägers auf.
Apple bezahlt Belohnung für den Fehler
Der Bug trägt die CVE-Nummer CVE-2024-27812 und wurde mit einem Update im Juni behoben. Apple hat dem Finder eine Belohnung dafür ausgezahlt.
Vergessene alte AR-Funktion ausgenutzt
Der Fehler basiert auf dem alten Quick Look-Feature von 2018. Dieses erlaubt das Anzeigen von 3D-Modellen. Mit ein wenig Experimentieren konnte dies ausgenutzt werden.
In diesem Artikel sind Partner-Links enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet Ihr Euch für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für Euch ändert sich am Preis nichts. Danke für Eure Unterstützung. Foto: Apple; via RyanPickren