Apple устранила в VisionOS 1.2 уязвимость CVE-2024-27812, позволяющую вызвать в пространстве пользователя пауков и мышей

habr.com:

Программист и эксперт по ИБ Райан Пикрен (Ryan Pickren) раскрыл детали уязвимости CVE-2024-27812 («первый найденный пространственный дефект» в VisionOS и Safari) с возможностью вызова сторонних объектов, например пауков и летучих мышей, в пространстве пользователя гарнитуры Vision Pro.

В Apple посчитали это баг атакой типа DoS («отказ в обслуживании») через WebKit против пользователей гарнитуры. Разработчики компании выпустили патч против CVE-2024-27812 в обновлении VisionOS 1.2.По мнению Пикрена, в реальности обнаруженный им баг имеет гораздо более существенное влияние на пользователей.

Читать на habr.com Все новости от habr.com

Европейская Комиссия раскритиковала Apple за решение не представлять функции Apple Intelligence в ЕС

В 2024 году 25 июня — международный день «генератора случайных чисел» (определяется каждый раз рандомно)

Apple открывает предварительные заказы на Vision Pro в Австралии, Канаде, Франции, Германии и Великобритании

Apple делится фотографиями, когда первые клиенты за пределами США покупают Vision Pro

Европейская Комиссия раскритиковала Apple за решение не представлять функции Apple Intelligence в ЕС

В 2024 году 25 июня — международный день «генератора случайных чисел» (определяется каждый раз рандомно)

Apple открывает предварительные заказы на Vision Pro в Австралии, Канаде, Франции, Германии и Великобритании

Apple делится фотографиями, когда первые клиенты за пределами США покупают Vision Pro

Apple Pay ошибочно списывает средства с пользователей без покупок — доходит до десятков платежей и до $1500 потерь

YouTube "Juno" для Apple Vision Pro поддерживает формат 360-градусного видео

WSJ: Apple провела переговоры об интеграции ИИ Meta* в Apple Intelligence

В магазине Apple Store можно бесплатно скопировать с помощью AirDrop на принесённый Mac приложения с витринных MacBook

Новый чип Apple A18 Pro может превзойти Apple M4 и Snapdragon X Elite в производительности ИИ

Vision Pro от Apple станет удобнее благодаря новому патенту с автоматизированными настройками

Apple удалила приложение для iOS под названием «Умный Онлайн» (аналог «СберБанк Онлайн») из App Store

Apple заплатила $5 тыс. за критическую уязвимость в iOS и macOS и отказала в увеличении награды

Apple разрабатывает более доступную версию своей гарнитуры Vision, которая будет требовать привязки к iPhone или Mac

Slack начал рассылку предупреждений пользователям из РФ о приостановке их учетных записей

Apple сосредоточилась на создании более дешевой гарнитуры Vision Pro, которая должна выйти до конца 2025 года

Иск к Apple на 5 млн фунтов — жена ушла от бизнесмена из-за сообщений проституткам, которые он считал удаленными

Apple начинает тестирование первой бета-версии visionOS 1.3

В DLBI обнаружили данные своих сотрудников в опубликованном в открытом доступе файле с ПД пользователей ДИТ Москвы

Apple и Canon представили объектив для беззеркальной камеры с двойной оптикой для пространственной видеосъемки

В ДИТ Москвы назвали компиляцией опубликованную в открытом доступе базу с персональными данными пользователей

Apple Intelligence: попытка Apple ворваться в ИИ-гонку

Минг-Чи Куо: Apple Watch Series 10 (aka Apple Watch Х) получат увеличенный дисплей и тоньше корпус

Вслед за iPad Pro M4: Apple планирует обновить дизайн iPhone, MacBook Pro и Apple Watch

Apple объявила продажу Vision Pro за пределами США и представила VisionOS 2

Китай, Япония, Сингапур: Apple Vision Pro поступит в продажу в восьми новых странах

VisionOS 2.0 получит значительные обновления с 3D-обработкой фотографий и поддержкой Mac 4K

Где и когда смотреть конференцию Apple WWDC 2024, на которой покажут iOS 18, iPadOS 18, tvOS 18, macOS 15, watchOS 11 и visionOS 2

Ужасный взрыв прогремел во время статических испытаний китайской ракеты-носителя

Google Chrome тестирует метод разгрузки звука для экономии заряда батареи в Windows 10/11

Для IT-инфраструктуры социально значимых объектов разработают общие правила

Apple рассматривает возможности сотрудничества с Sony, Samsung и LG для новой гарнитуры Apple Vision

Vivo Y18t и Vivo Y18i появились в базе данных IMEI, что означает их скорый запуск

Apple Intelligence может появиться на Apple Vision Pro в 2025 году

Инсайдер: Apple уже работает над iOS 19, iPadOS 19, macOS 16 и watchOS 12

Gemini AI теперь доступен в приложении Google Messages на Android

Таинственное образование появилось на футбольном поле в США - видео

Сосед запустил дрон, чтобы подразнить собаку американки, но все пошло не по плану

12 причин снизить количество сахара в рационе назвали врачи

Зеленский озвучил соотношение потерь на фронте россии и Украины

Три фразы, которые часто употребляют счастливые люди, назвали психологи

9 товаров из супермаркета, которых нужно опасаться, назвали врачи

Представлена капсульная кофемашина Xiaomi Mijia N1

В КНР испытание ракеты завершилось аварией. Видео

В интернете появились изображения первого прототипа Pixel Fold

Пользователи WhatsApp смогут создавать события в групповых чатах: Функция доступна в бета-версии

Минг-Чи Куо: Apple планирует к 2026 году начать массовое производство наушников AirPods с камерой

В Notion появилась возможность создавать полноценные веб-сайты

В Telegram раскритиковали заявления экспертов по безопасности TechCrunch по поводу 30 инженеров и серверов в ОАЭ

Apple работает над функцией параллельного использования Mac с iPhone или iPad для обработки задач

Raspberry Pi Connect теперь поддерживает больше устройств и позволяет получать удалённый доступ к командной оболочке

Закрылся музей компьютеров от сооснователя Microsoft Пола Аллена Living Computer Museum, где всё можно было потрогать

Назад в 2010-е: представлен смартфон Sharp Simple Sumaho 7 с физическими кнопками, 50 МП камерой и Android 14

Питание, которое добавит 8 лет жизни - что врачи рекомендуют людям среднего возраста

Неудачные испытания: в Китае раздался мощный взрыв после падения орбитальной ракеты (эффектные видео)

Apple прекращает поддержку часов Apple Watch Series 4, Series 5 и SE 1

Назван суп, который замедлит старение и образование морщин

Oppo A3x прошёл сертификацию NBTC и появился в базе данных Geekbench

Больше новостей