Комментарии 7
Хэллоуин 3: Сезон ведьм - ремастер маски в виде шлема. Пользователь остаётся один на один в комнате с гремучими змеями, пауками, тараканами.
Пикрен был удивлён тем, что Apple классифицировала обнаруженную им уязвимость, как атака типа DoS, вместо того, чтобы оценить её как более высокого уровня на основе используемой механики полного воздействия в системе.
Ну да, Apple были просто обязаны указать, что «злоумышленник, используя уязвимость, может напугать пользователя!1», а они всё про свой JavaScript и бесконтрольную загрузку произвольного количества объектов! Специалисты по информационной безопасности, называется…
Да ладно, по моему нормальная уязвимость была для использования друзьями))
Пикрен был удивлён тем, что Apple классифицировала обнаруженную им уязвимость, как атака типа DoS, вместо того, чтобы оценить её как более высокого уровня на основе используемой механики полного воздействия в системе.
Ну, за более высокого уровня уязвимость бы и платить пришлось больше, да и шума было бы больше о том каки Apple умудрились пропустить такую очевидную и большую дыру. А так можно попытаться смахнуть под коврик и надеяться что никто из пользователей и не заметит
Уязвимость заключается в бесконтрольной загрузке трехмерных моделей. Возможность вызвать «Отказ в обслуживании» — это и есть самый высокий уровень представляемой угрозы. Использование общего пространства в данном контексте — не «побег из песочницы», а заложенный функционал. Разумеется, атаки типа DoS используются для проведения атак более высокого уровня, однако сведений уровня — «у вас есть ОС, значит — найдётся и критическая уязвимость» — маловато для проведения какой бы то ни было атаки. Такие заявления не грешно и «смахнуть под коврик», чтобы заявитель лишний раз не позорился.
Vision Pro обеспечивает предотвращение запуска неавторизованных приложений и проникновения в личное пространство пользователя. По умолчанию нативные приложения ограничены контекстом «общего пространства», где они действуют предсказуемо и их можно легко закрыть.
«Полное пространство» в Vision Pro разработчикам доступно через явное разрешение от пользователя через приглашение на уровне ОС.
Пикрен обнаружил, что Apple не реализовала необходимый уровень защиты к ARKit Quick Look в iOS, так что функция всё ещё присутствует в WebKit и не требует никаких дополнительных разрешений в Safari, а также подтверждения от пользователя.
Может стоит повнимательнее прочитать статью перед тем как позориться? Уязвимость не в том что можно заспамить пользователя кучей паучков, а в том что можно обойти требуемое разрешение на использование "полного пространства* и запустить что-то в нем без знания и консента пользователя.
Другие новости
Apple устранила в VisionOS 1.2 уязвимость CVE-2024-27812, позволяющую вызвать в пространстве пользователя пауков и мышей