Einen Tag nachdem Reporter ihre erste praktische Rezension von Apples Vision Pro veröffentlicht hatten, veröffentlichte der Technologieriese seinen ersten Sicherheitspatch für das Mixed-Reality-Headset, um eine Schwachstelle zu schließen, die „möglicherweise von Hackern in freier Wildbahn ausgenutzt“ wurde.
Am Mittwoch veröffentlichte Apple visionOS 1.0.2, die Software, die auf dem Vision Pro läuft, mit einem Fix für eine Schwachstelle in WebKit, der Browser-Engine, die Safari und andere Web-Apps ausführt. Apple sagte, dass der Fehler, wenn er ausgenutzt wird, die Ausführung von Schadcode auf einem betroffenen Gerät ermöglicht.
Es handelt sich um dieselbe Schwachstelle, die Apple letzte Woche bei der Einführung von iOS 17.3 behoben hat, das Korrekturen für iPhones, iPads, Macs und Apple TV enthielt – die alle auf WebKit basieren. Keine Patches für diesen Fehler, offiziell als CVE-2024-23222 verfolgtwurden für die Apple Watch veröffentlicht.
Es ist nicht sofort klar, ob böswillige Hacker die Sicherheitslücke speziell für die Ausnutzung von Apples Vision Pro genutzt haben, und Apple-Sprecher Scott Radcliffe wollte dies auf Nachfrage von Tech nicht sagen.
Es ist auch noch nicht bekannt, wer die Sicherheitslücke aus welchem Grund ausgenutzt hat.
Es ist nicht ungewöhnlich, dass böswillige Akteure, beispielsweise Spyware-Hersteller, Schwachstellen in WebKit ausnutzen, um in das zugrunde liegende Betriebssystem des Geräts und die persönlichen Daten des Benutzers einzudringen. WebKit-Fehler können manchmal ausgenutzt werden, wenn ein Opfer eine bösartige Domäne in seinem Browser oder im In-App-Browser besucht.
Apple hat letztes Jahr mehrere Patches für WebKit-Fehler herausgebracht.
Vision Pro wird voraussichtlich ab Freitag verfügbar sein.