Apple Vision Pro 耳机中最近发现一个漏洞 (CVE-2024-27812)，黑客可以利用该漏洞绕过设备安全机制，并通过 Safari 漏洞让用户的环境充斥着动画 3D 对象（例如蜘蛛和虫子）。这些对象即使在退出 Safari 后仍会继续存在，从而形成一个特别令人不安的环境。安全研究员 Ryan Pickren 于 2 月披露了该漏洞，并向该研究员颁发了赏金，之后 Apple 于本月解决了该漏洞。该漏洞凸显了保护“空间计算”设备安全所面临的挑战。Apple Vision Pro 设备中的空间黑客攻击Apple 在设计 Vision Pro 时采用了严格的隐私控制措施。其中包括将设备应用限制在默认的“共享空间”，并要求用户明确同意才能提供更具吸引力和沉浸感的内容。网站还必须获得用户的明确许可才能在用户的物理环境中生成 3D 内容。来源：ryanpickren.com然而，Pickren发现，2018 年为 iOS 推出的 AR Quick Look 功能在 visionOS 中仍然有效，且未实施适当的保护措施。这一疏忽允许网站操纵 HTML 锚标记来生成无限的 3D 对象以及动画和空间音频。通过在网页上添加特定的锚标签，恶意网站可以指示 Safari 渲染 3D 模型，令人惊讶的是，这无需任何形式的用户交互。“如果受害者只是在 Vision Pro 中查看我们的网站，我们就可以立即让他们的房间充满数百只爬行的蜘蛛和尖叫的蝙蝠，”Pickren 解释道。“太奇怪了，”他惊呼道。来源：ryanpickren.com来源：ryanpickren.com研究人员表示，漏洞代码很简单，关闭 Safari 并不会消除 3D 对象，因为它们由单独的应用程序处理。“更奇怪的是，由于这些动画文件由单独的应用程序（Quick Look）处理，关闭 Safari 并不能删除它们，”Pickren 指出。他补充说，“除了手动跑到房间里逐个点击它们之外，没有明显的方法可以删除它们。”漏洞报告和漏洞评估中的差距在尝试向苹果公司披露该漏洞后，研究人员认为，这家科技巨头淡化了其与空间计算和 3D 对象生成的关系，而是专注于系统崩溃和重启的可能性。CVE描述声称，该问题已通过改进文件处理协议得到解决，研究人员认为这与该漏洞无关。这凸显了在空间计算等新兴领域对漏洞进行分类和归类的挑战。研究人员认为，该漏洞的影响不仅仅是简单的系统崩溃或重启，还引发了人们对该技术的安全性和隐私性的质疑，以及重新评估现有威胁模型的必要性。Pickren 建议：“也许苹果应该重新评估他们的 Vision Pro 威胁模型了。这是一款高度个人化的产品，传统的漏洞分类指南可能不再能反映全部影响。”