Apple устранила в VisionOS 1.2 уязвимость CVE-2024-27812, позволяющую вызвать в пространстве пользователя пауков и мышей
Программист и эксперт по ИБ Райан Пикрен (Ryan Pickren) раскрыл детали уязвимости CVE-2024-27812 («первый найденный пространственный дефект» в VisionOS и Safari) с возможностью вызова сторонних объектов, например пауков и летучих мышей, в пространстве пользователя гарнитуры Vision Pro.
В Apple посчитали это баг атакой типа DoS («отказ в обслуживании») через WebKit против пользователей гарнитуры. Разработчики компании выпустили патч против CVE-2024-27812 в обновлении VisionOS 1.2.По мнению Пикрена, в реальности обнаруженный им баг имеет гораздо более существенное влияние на пользователей.
Европейская Комиссия раскритиковала Apple за решение не представлять функции Apple Intelligence в ЕС