Apple Vision Pro 耳机中最近发现一个漏洞 (CVE-2024-27812),黑客可以利用该漏洞绕过设备安全机制,并通过 Safari 漏洞让用户的环境充斥着动画 3D 对象(例如蜘蛛和虫子)。这些对象即使在退出 Safari 后仍会继续存在,从而形成一个特别令人不安的环境。
安全研究员 Ryan Pickren 于 2 月披露了该漏洞,并向该研究员颁发了赏金,之后 Apple 于本月解决了该漏洞。该漏洞凸显了保护“空间计算”设备安全所面临的挑战。
Apple Vision Pro 设备中的空间黑客攻击
Apple 在设计 Vision Pro 时采用了严格的隐私控制措施。其中包括将设备应用限制在默认的“共享空间”,并要求用户明确同意才能提供更具吸引力和沉浸感的内容。网站还必须获得用户的明确许可才能在用户的物理环境中生成 3D 内容。
来源:ryanpickren.com
然而,Pickren发现,2018 年为 iOS 推出的 AR Quick Look 功能在 visionOS 中仍然有效,且未实施适当的保护措施。这一疏忽允许网站操纵 HTML 锚标记来生成无限的 3D 对象以及动画和空间音频。
通过在网页上添加特定的锚标签,恶意网站可以指示 Safari 渲染 3D 模型,令人惊讶的是,这无需任何形式的用户交互。“如果受害者只是在 Vision Pro 中查看我们的网站,我们就可以立即让他们的房间充满数百只爬行的蜘蛛和尖叫的蝙蝠,”Pickren 解释道。“太奇怪了,”他惊呼道。
来源:ryanpickren.com
来源:ryanpickren.com
研究人员表示,漏洞代码很简单,关闭 Safari 并不会消除 3D 对象,因为它们由单独的应用程序处理。
“更奇怪的是,由于这些动画文件由单独的应用程序(Quick Look)处理,关闭 Safari 并不能删除它们,”Pickren 指出。他补充说,“除了手动跑到房间里逐个点击它们之外,没有明显的方法可以删除它们。”
漏洞报告和漏洞评估中的差距
在尝试向苹果公司披露该漏洞后,研究人员认为,这家科技巨头淡化了其与空间计算和 3D 对象生成的关系,而是专注于系统崩溃和重启的可能性。
CVE描述声称,该问题已通过改进文件处理协议得到解决,研究人员认为这与该漏洞无关。这凸显了在空间计算等新兴领域对漏洞进行分类和归类的挑战。
研究人员认为,该漏洞的影响不仅仅是简单的系统崩溃或重启,还引发了人们对该技术的安全性和隐私性的质疑,以及重新评估现有威胁模型的必要性。
Pickren 建议:“也许苹果应该重新评估他们的 Vision Pro 威胁模型了。这是一款高度个人化的产品,传统的漏洞分类指南可能不再能反映全部影响。”
发表评论
您还未登录,请先登录。
登录