Apple ha recentemente risolto un bug peculiare di Vision Pro nelle sue innovative cuffie AR. Questo bug avrebbe potuto consentire ai siti Web di popolare il tuo spazio fisico con uno sciame di oggetti 3D virtuali, dimostrato da una prova di concetto con pipistrelli volanti.
Questi oggetti rimarrebbero anche dopo aver lasciato Safari, il browser web predefinito di Vision Pro.
Scoperto da un vigile ricercatore di sicurezza informatica, Ryan Pickren, questo bug rivela un’intrigante svista nonostante le misure di sicurezza complete di Apple.
![Apple risolve il bug di Vision Pro che alimentava i tuoi incubi 2 Risolto il bug di Apple Vision Pro](https://static.wixstatic.com/media/149864_a009395265104fba985d654430d75d55~mv2.gif)
Il bug di Vision Pro è stato causato da una funzionalità dimenticata
Il bug di Vision Pro deriva da una fonte inaspettata: Apple AR Kit Quick Look. Questa funzionalità, risalente al 2018, consentiva il rendering di modelli 3D direttamente all’interno delle pagine web. Tuttavia, sembra che il team visionOS, responsabile del sistema operativo di Vision Pro, abbia trascurato il potenziale di utilizzo improprio di questa funzionalità nel contesto dell’ambiente immersivo del visore.
In Vision Pro, i siti Web potevano sfruttare questa funzionalità Quick Look per generare un numero illimitato di oggetti 3D, completi di animazioni e audio spaziale, senza alcuna interazione da parte dell’utente. Una semplice visita a un sito Web dannoso potrebbe riempire la tua stanza con una cacofonia di pipistrelli virtuali o altre creature inquietanti.
Ryan Pickren è in soccorso!
Ryan Pickren, il ricercatore di sicurezza informatica che ha portato alla luce questo bug, ha dettagliato le sue scoperte in a post sul blog. Ha dimostrato come un sito web possa utilizzare JavaScript per attivare automaticamente la creazione di oggetti 3D, aggirando la consueta richiesta di clic da parte dell’utente o altre forme di interazione.
![Apple risolve il bug di Vision Pro che alimentava i tuoi incubi 3 Risolto il bug di Apple Vision Pro](https://static.wixstatic.com/media/149864_a95e36c1db2c404abe2e41b15c3e778f~mv2.gif)
La prova di concetto di Pickren, sebbene inquietante, ha evidenziato una vulnerabilità significativa all’interno del modello di sicurezza di Vision Pro. È servito come un duro promemoria delle potenziali insidie dell’integrazione di funzionalità legacy nelle nuove tecnologie senza adeguate garanzie.
Apple interviene
In seguito alla divulgazione di Pickren, Apple ha prontamente riconosciuto il bug di Vision Pro e ha rilasciato una correzione. L’azienda ha inoltre premiato Pickren con un bug bounty non divulgato, riconoscendo il suo prezioso contributo alla sicurezza di Vision Pro.
Questo incidente sottolinea l’importanza di test rigorosi e di una vigilanza continua nel panorama in rapida evoluzione della realtà aumentata e virtuale. Poiché queste tecnologie diventano sempre più integrate nella nostra vita quotidiana, garantirne la sicurezza diventa fondamentale.
La vita di un insetto in Vision Pro
La risposta di Apple al problema dei pipistrelli dimostra il suo impegno nel salvaguardare l’esperienza dell’utente di Vision Pro. Anche se il bug in sé era senza dubbio preoccupante, alla fine è servito come una preziosa esperienza di apprendimento, spingendo a una rivalutazione dei protocolli di sicurezza ed evidenziando la necessità di una vigilanza continua.
Mentre sviluppatori e utenti esplorano il vasto potenziale di Vision Pro, questo incidente serve a ricordare che anche le tecnologie più avanzate non sono immuni da stranezze inaspettate. È una testimonianza della collaborazione continua tra ricercatori di sicurezza e aziende tecnologiche, che lavorano insieme per garantire un’esperienza utente sicura e piacevole.
Credito immagine in primo piano: bedneyimages/Freepik
Source: Apple risolve il bug di Vision Pro che alimentava i tuoi incubi