白帽报告苹果Vision Pro 特有漏洞，或可导致空间计算黑客攻击

苹果公司周一将 Vision Pro 虚拟现实头盔的白帽报告操作系统 visionOS 更新到 1.2 版本  ，该版本修复了多个漏洞，苹果其中包括可能是有漏该产品特有的第一个安全漏洞 ，编号为 CVE-2024-27812。洞或

visionOS 1.2 此次更新修复了近二十多个漏洞 
。可导客攻其中绝大多数漏洞都存在于 visionOS 与其他苹果产品（如 iOS 、致空macOS 和 tvOS）共享的间计击组件中。这些漏洞可能导致任意代码执行 、算黑信息泄露  、白帽报告权限升级和拒绝服务（DoS）。苹果

其中，云计算有漏最突出的洞或漏洞是 CVE-2024-27812。这似乎是可导客攻 Vision Pro 耳机特有的唯一一个 CVE，因为除 visionOS 外，致空其他苹果产品的间计击公告中都没有列出这个 CVE 。

据苹果公司称，CVE-2024-27812 与特制网页内容的处理有关，利用该漏洞会导致 DoS 攻击。苹果公司在公告中说 ：该问题已通过改进文件处理协议得到解决。源码下载

Ryan Pickren 是苹果公司的网络安全研究员，在获得苹果公司批准之前，Pickren 未透露该漏洞的任何细节。但他表示，这和以往 Vision Pro 漏洞有着明显区别，这是Vision Pro 所特有的漏洞，并认为 "这将有可能导致有史以来真正意义上的空间计算黑客攻击"。

空间计算(spatial computing)技术可以参照现实的高防服务器物理世界构建一个数字孪生世界，将现实的物理世界与数字的虚拟世界连接在一起。使我们能够进入并且操控 3D 空间 ，并用更多的信息和经验来增强现实世界 。

Vision Pro 作为虚拟现实代表产品
，自发布日起就屡屡曝出存在严重的安全漏洞
。

此前麻省理工学院（MIT）一名博士生Joseph Ravichandran分享了苹果公司 visionOS 软件的一个内核漏洞，此时Vision Pro 头戴式耳机刚刚发布一天。该漏洞针对的亿华云是设备的操作系统，有可能被用来创建恶意软件 、提供未经授权的访问或越狱 ，从而使任何人都可以使用耳机 。

Ravichandran在 X上发布帖子指出，这是世界上第一个针对 Vision Pro 的内核漏洞。为此苹果公司修改了用户指南，并指出对 vision OS 进行未经授权的修改会绕过安全功能 ，源码库并可能导致许多问题 ，如安全漏洞  、不稳定性以及被黑客入侵的 Apple Vision Pro 的电池寿命缩短 。

苹果公司强烈警告用户不要安装任何修改 visionOS 的软件
，且由于未经授权修改 visionOS 违反了 visionOS 软件许可协议，因此可能会导致 Apple Vision Pro拒绝提供服务 。苹果警告说，黑客攻击耳机可能导致iCloud
、FaceTime和Apple Pay等服务中断，而使用推送通知的第三方应用程序也可能受到影响 。模板下载

很赞哦!（34911）