苹果修复影响 Vision Pro 的漏洞，网站无法再用蝙蝠轰炸用户的房间

图片地址：https://img.ithome.com/newsuploadfiles/2024/6/5bf92830-04cf-483d-94ba-e3878c76d4d9.gif

IT之家 6 月 23 日消息，苹果修复了一个影响 Vision Pro 的漏洞，该漏洞允许恶意网站在用户视野中凭空生成无限量的虚拟 3D 物体，这些物体可以是成群结队的蝙蝠，并且会在用户退出 Safari 浏览器后依然存在。该漏洞是由一位网络安全研究人员瑞恩・皮克伦 (Ryan Pickren) 发现的，他表示苹果公司采取了很多措施来防范此类漏洞，但遗漏了一处关键细节。皮克伦表示，苹果在 Vision Pro 的 App 上加入了针对此类攻击的特定防护。苹果一直非常重视保护用户在 Vision Pro 内的个人空间，防止恶意应用通过生成虚拟物品来吓唬用户。幸运的是，默认情况下，原生应用只能在可预测且易于关闭的“共享空间”内运行。IT之家注意到，如果开发者想让应用提供更沉浸式的体验，则需要通过操作系统级别的提示征得用户同意，将应用切换到可信赖的“完整空间”模式。网站也可以通过实验性功能实现同样的效果，苹果也