白帽报告苹果Vision Pro 特有漏洞,或可导致空间计算黑客攻击
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
苹果公司更新了Vision Pro虚拟现实头盔的操作系统visionOS 1.2版本,修复了多个漏洞,包括CVE-2024-27812。漏洞可能导致任意代码执行、信息泄露、权限升级和拒绝服务。此前Vision Pro存在内核漏洞,可能被用来创建恶意软件或越狱。苹果公司强烈警告用户不要修改visionOS软件,以免导致服务中断和安全问题。
🎯
关键要点
- 苹果公司更新Vision Pro虚拟现实头盔的操作系统visionOS到1.2版本,修复了多个漏洞。
- 更新修复了近二十多个漏洞,包括特有的安全漏洞CVE-2024-27812。
- CVE-2024-27812与特制网页内容的处理有关,可能导致拒绝服务攻击。
- 苹果公司警告用户不要修改visionOS软件,以免导致安全问题和服务中断。
- 之前发现的内核漏洞可能被用来创建恶意软件或越狱,影响设备安全性。
- 未经授权的修改可能导致安全功能失效和设备不稳定,缩短电池寿命。
- 黑客攻击可能影响iCloud、FaceTime和Apple Pay等服务。
🏷️
标签
➡️
