Apple устранила уязвимость нулевого дня в Vision Pro, которую «возможно» уже использовали хакеры

itc.ua:

Через день после публикации первых журналистских обзоров гарнитуры Apple выпустила первый патч безопасности для Vision Pro — чтобы устранить уязвимость нулевого дняУязвимость программного обеспечения, которая еще неизвестна пользователям или разработчикам программного обеспечения и против которой еще не разработаны механизмы защиты, которой возможно уже могли воспользоваться хакеры.

Обновление visionOS 1.0.2 (ОС, работающая на Vision Pro) устраняет уязвимость в WebKit — движке, который запускает Safari и другие веб-программы. В Apple говорят, что ошибка, если ее использовали, позволяла запустить вредоносный код на пораженном устройстве.

Такую же уязвимость, официально обозначенную как CVE-2024-23222, Apple исправила на прошлой неделе через обновление iOS 17.3 для iPhone, iPad, Mac и Apple TV — все они полагаются на WebKit.

Злоумышленники нередко нацеливаются на слабые места в WebKit, используя их как способ проникнуть в базовую операционную систему устройства и завладеть личными данными пользователя. Ошибки движка иногда можно использовать, когда жертва посещает вредоносный домен в своем веб-браузере или браузере другого приложения.

Ожидается, что Vision Pro будет доступна в магазинах США уже с пятницы, 2 февраля — по цене $3 500 и доплатой $149 за рецептурные линзы.

Apple рекламировала, что ее гарнитура смешанной реальности в начале будет поддерживать более миллиона приложений, включая программы Disney, TikTok, Amazon, Paramount и других. Однако, как предполагает Марк Гурман из Bloomberg, около 99% из них — не новое программное обеспечение для visionOS, а уже существующие версии для iPad. Таким образом все они автоматически отобразятся в Vision Pro App Store — если разработчики не откажутся, как уже, например, планируют