Loading [MathJax]/jax/output/CommonHTML/config.js
前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >白帽报告苹果Vision Pro特有漏洞,或可导致空间计算黑客攻击

白帽报告苹果Vision Pro特有漏洞,或可导致空间计算黑客攻击

作者头像
FB客服
发布于 2024-06-13 12:05:24
发布于 2024-06-13 12:05:24
1480
举报
文章被收录于专栏:FreeBufFreeBuf
苹果公司周一将 Vision Pro 虚拟现实头盔的操作系统 visionOS 更新到 1.2 版本,该版本修复了多个漏洞,其中包括可能是该产品特有的第一个安全漏洞,编号为 CVE-2024-27812。

visionOS 1.2 此次更新修复了近二十多个漏洞。其中绝大多数漏洞都存在于 visionOS 与其他苹果产品(如 iOS、macOS 和 tvOS)共享的组件中。这些漏洞可能导致任意代码执行、信息泄露、权限升级和拒绝服务(DoS)。

其中,最突出的漏洞是 CVE-2024-27812。这似乎是 Vision Pro 耳机特有的唯一一个 CVE,因为除 visionOS 外,其他苹果产品的公告中都没有列出这个 CVE。

据苹果公司称,CVE-2024-27812 与特制网页内容的处理有关,利用该漏洞会导致 DoS 攻击。苹果公司在公告中说:该问题已通过改进文件处理协议得到解决。

Ryan Pickren 是苹果公司的网络安全研究员,在获得苹果公司批准之前,Pickren 未透露该漏洞的任何细节。但他表示,这和以往 Vision Pro 漏洞有着明显区别,这是Vision Pro 所特有的漏洞,并认为「这将有可能导致有史以来真正意义上的空间计算黑客攻击」。

空间计算(spatial computing)技术可以参照现实的物理世界构建一个数字孪生世界,将现实的物理世界与数字的虚拟世界连接在一起。使我们能够进入并且操控 3D 空间,并用更多的信息和经验来增强现实世界。

Vision Pro 作为虚拟现实代表产品,自发布日起就屡屡曝出存在严重的安全漏洞。

此前麻省理工学院(MIT)一名博士生Joseph Ravichandran分享了苹果公司 visionOS 软件的一个内核漏洞,此时Vision Pro 头戴式耳机刚刚发布一天。该漏洞针对的是设备的操作系统,有可能被用来创建恶意软件、提供未经授权的访问或越狱,从而使任何人都可以使用耳机。

Ravichandran在 X上发布帖子指出,这是世界上第一个针对 Vision Pro 的内核漏洞。为此苹果公司修改了用户指南,并指出对 vision OS 进行未经授权的修改会绕过安全功能,并可能导致许多问题,如安全漏洞、不稳定性以及被黑客入侵的 Apple Vision Pro 的电池寿命缩短。

苹果公司强烈警告用户不要安装任何修改 visionOS 的软件,且由于未经授权修改 visionOS 违反了 visionOS 软件许可协议,因此可能会导致 Apple Vision Pro拒绝提供服务。苹果警告说,黑客攻击耳机可能导致iCloud、FaceTime和Apple Pay等服务中断,而使用推送通知的第三方应用程序也可能受到影响。

https://www.securityweek.com/apple-patches-vision-pro-vulnerability-used-in-first-ever-spatial-computing-hack/ https://www.independent.co.uk/tech/apple-vision-pro-hack-jailbreak-b2491283.html

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2024-06-12,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
3个月挖到55个漏洞,这伙白帽获苹果超330万元的赏金
近日,一名安全研究者表示,苹果公司的企业网络在过去几个月一直面临严重的安全威胁,处于受到黑客攻击的危险中。黑客有可能窃取了其数百万用户的敏感数据,并在他们的手机和电脑上执行了恶意代码。
深度学习与Python
2020/10/23
6560
3个月挖到55个漏洞,这伙白帽获苹果超330万元的赏金
苹果的同行,能否喝到Vision Pro的热汤
写在前面:VR(Virtual Reality,虚拟现实)、AR(Augmented Reality,增强现实)、MR(混合现实)等相关概念众多,非行业人士真的分不清。在此文中,我们将与此相关的行业定义为元宇宙行业。
华尔街科技眼
2023/06/08
2320
写给开发者的 Vision Pro 评测:易上手,但 UI 设计不够“革命”
苹果为 Vision Pro 打造的 VisionOS 新平台在设计上大量借鉴了现有 3D 与 iOS 工具。但在开发者眼中,这一切是否足够有吸引力?
深度学习与Python
2023/08/09
3850
写给开发者的 Vision Pro 评测:易上手,但 UI 设计不够“革命”
从Quest3/Vision Pro浅淡“空间计算”
2023 年 6 月 6 日凌晨,苹果在 WWDC23 上发布了旗下首款 MR 产品 Apple Vision Pro,售价为 3499 美元。仅三个月后的 2023 年 9 月 28 日,Meta 在其召开的 Meta Connect 大会上发布了 Meta Quest 3 头显,售价 499 美元。二者都不约而同的强调 了自己在 MR(混合现实)方面的能力和表现,都希望自己可以将整个世界带入“空间计算”的时代。但和 Quest3 不同的是,Apple Vision Pro 直到 2024 年 2 月 2 日才正式在北美开售,如今各路评测视频都已经放出,笔者也购入了被大多数人誉为“Vision Pro 最佳平替”的 Meta Quest3,想借着自己实际的使用体验聊一聊“空间计算”这个全新的概念。喜欢的朋友不妨点个赞关注一下哦 😯
出其东门
2024/02/29
3270
从Quest3/Vision Pro浅淡“空间计算”
及时修复!苹果两大零日漏洞影响iPhone、iPad和Mac
近日,苹果公司发布紧急安全更新,此次更新修复了两个在攻击中被利用并影响 iPhone、iPad 和 Mac 设备的零日漏洞。据统计,自今年年初以来已修复的零日漏洞数量已达到 20 个。
FB客服
2023/12/03
4960
及时修复!苹果两大零日漏洞影响iPhone、iPad和Mac
网安大事记 | 2021年度漏洞利用事件汇总
网络时代,万物互联,人们在享受数字生活带来的福利时,背后隐藏的安全漏洞也正时刻构成威胁,只要技术是一把双刃剑,漏洞就将伴随信息技术的不断发展,与之相对应的,一些网络黑客对漏洞的利用技术也在提升,攻击事件变得越发频繁。
雨笋教育
2022/01/25
2.2K0
网安大事记 | 2021年度漏洞利用事件汇总
专属| Dell遭受黑客攻击
日前,戴尔发布公告称:“检测并瓦解了一场针对 Dell.com 的网络攻击,未经授权的攻击者试图窃取戴尔的客户信息,但仅限于姓名、电子邮件地址、以及散列(哈希)后的密码”。尽管未发现任何服务器上的客户信息被渗透的证据,但不排除有数据泄露的可能。戴尔建议客户重置所有密码,以防止客户信息的进一步泄露 ——“所有客户请通过多步身份验证流程,以重新获得对账户的访问权限”。
漏斗社区
2018/12/21
9560
专属| Dell遭受黑客攻击
苹果WWDC 2023发布会总结
今年的全球开发者大会没有让人失望。在今天的主题演讲中,苹果首次展示了备受期待的混合现实耳机,证实了过去几个月出现的许多谣言。
用户9283427
2023/06/07
6110
苹果WWDC 2023发布会总结
苹果曝严重安全漏洞,喜提热搜第一
据媒体报道,苹果公司在周三(8月17日)发布了两份安全报告,承认公司的智能手机iPhone、平板电脑iPad和iMac电脑等产品存在严重的安全漏洞。 公开信息查询显示,该漏洞报告时间为 2022年6月9日,漏洞编号分别是CVE-2022-32894和CVE-2022-32893,主要影响以下两部分: 内核:应用程序或许能够以内核权限执行任意代码。 Webkit:处理恶意制作的网页内容可能会导致任意代码执行。 这些漏洞一旦被利用,黑客可直接获得设备的管理权限。苹果也指出,该漏洞很大可能已经被利用,强烈督
FB客服
2023/03/30
4110
苹果曝严重安全漏洞,喜提热搜第一
漏洞一披露就被利用,LineageOS、Ghost 服务器遭黑客入侵
4月30日,安全公司 F-Secure 的研究人员披露了SaltStack两个高危漏洞CVE-2020-11651 和 CVE-2020-11652。而黑客行动迅速,很快就利用该漏洞对 LineageOS、Ghost 和DigiCert 的服务器发起了攻击。
FB客服
2020/05/14
6810
漏洞一披露就被利用,LineageOS、Ghost 服务器遭黑客入侵
黑客不讲武德,苹果好自为之
上周,在第三场秋季新品发布会上,作为开启 Apple silicon 时代的新操作系统,苹果正式推出了 macOS Big Sur。在功能上,Big Sur 明显“借鉴”了苹果自家 iOS 和 iPadOS 的特征,比如引入控制中心,包含 WiFi、蓝牙、屏幕亮度、声音等调节选项等等,可见 Big Sur 是苹果打通三大系统的一个重要手段。
深度学习与Python
2020/12/07
1.8K0
苹果Vision Pro拆解:内部细节全面曝光!
今年1月19日晚间,苹果的备受关注的首款MR产品Vision Pro正式在美国地区开启预售,虽然售价高达3499美元(约合人民币2.5万元)起,但依旧是订购火爆,18分钟左右就库存就已售罄。近日,已经有部分用户和机构已经拿到了Vision Pro。国外专业的拆解机构iFixit在昨日也率先带来了Vision Pro的全球首拆!
芯智讯
2024/02/06
4370
苹果Vision Pro拆解:内部细节全面曝光!
网络托管巨头百万数据外泄、超900万安卓设备感染木马|11月24日全球网络安全热点
网络托管巨头GoDaddy周一披露了一起数据泄露事件,导致共有120万活跃和非活跃客户的数据遭到未经授权的访问,这是自2018年以来曝光的第三起安全事件。
腾讯安全
2021/11/24
8920
网络托管巨头百万数据外泄、超900万安卓设备感染木马|11月24日全球网络安全热点
苹果封神头显Vision Pro竟暗藏「脑机接口」!苹果前员工疯狂揭秘读心操控
正如库克所称,这将开启「空间计算」时代,足见Vision Pro对所有人来说意义非凡。
新智元
2023/08/05
2350
苹果封神头显Vision Pro竟暗藏「脑机接口」!苹果前员工疯狂揭秘读心操控
FreeBuf 周报 | 蓝牙曝底层安全漏洞;美国水务局遭遇黑客攻击
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!
FB客服
2023/12/02
2910
FreeBuf 周报 | 蓝牙曝底层安全漏洞;美国水务局遭遇黑客攻击
苹果推出全新AI系统,还将接入ChatGPT!马斯克:将禁用苹果设备!
美国东部时间6月10日周一,苹果全球开发者大会(WWDC)正式召开。苹果公司CEO库克等苹果高管介绍了面向iPhone、iPad和Mac电脑、到智能手表Apple Watch、混合现实头显Vision Pro等硬件的全新操作系统(OS)。据介绍,这些OS的测试版都将在7月推出,今年秋季正式上线。
芯智讯
2024/06/18
2540
苹果推出全新AI系统,还将接入ChatGPT!马斯克:将禁用苹果设备!
全球37%手机或因芯片漏洞遭攻击、黑客利用微软漏洞窃取登录凭据|全球网络安全热点
以打击中东目标而闻名的威胁行为者再次改进了其Android间谍软件,增强了功能,使其更隐蔽、更持久,同时伪装成看似无害的应用程序更新,以保持在雷达之下。
腾讯安全
2021/11/25
7490
全球37%手机或因芯片漏洞遭攻击、黑客利用微软漏洞窃取登录凭据|全球网络安全热点
BBA也无法幸免,这些汽车品牌曾被黑客攻击
3月22日,世界黑客大赛(Pwn2Own)在温哥华拉开序幕。2023 Pwn2Own为期三天,主办方为本届比赛总计准备了108万美元奖金,来自全球各个国家和地区的安全专家大展神通,纷纷向知名品牌发起网络攻击。 在Pwn2Own大赛上,就有黑客成功攻破特斯拉汽车安全防护,而且是攻破了“两次”,也因此获得了大量的赏金。 第一天,Synacktiv团队演示了针对特斯拉Gateway 的 TOCTOU的竞态条件漏洞攻击。他们获得了 10万美元和 10 个 Master of Pwn 积分,并额外获赠了一辆特斯拉Mo
FB客服
2023/04/04
4550
BBA也无法幸免,这些汽车品牌曾被黑客攻击
Spring框架可远程执行漏洞攻击、全球最大暗网市场Hydra被取缔、印尼天然气巨头PGN遭勒索攻击|网络安全周报
2022年4月4日至4月8日共收录全球网络安全热点8项,涉及Hydra、PGN、Nordex等。
腾讯安全
2022/04/08
5700
Spring框架可远程执行漏洞攻击、全球最大暗网市场Hydra被取缔、印尼天然气巨头PGN遭勒索攻击|网络安全周报
苹果耳机AirPods Max(Pro)的空间音频技术,Unity端开源框架下载
关于更多机器学习、人工智能、增强现实、Unity、Unreal资源和技术干货,可以关注公众号:AIRX社区
三次方AIRX
2020/12/10
1.3K0
推荐阅读
相关推荐
3个月挖到55个漏洞,这伙白帽获苹果超330万元的赏金
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档