Через день после публикации первых журналистских обзоров гарнитуры Apple выпустила первый патч безопасности для Vision Pro — чтобы устранить уязвимость нулевого дня
Обновление visionOS 1.0.2 (ОС, работающая на Vision Pro) устраняет уязвимость в WebKit — движке, который запускает Safari и другие веб-программы. В Apple говорят, что ошибка, если ее использовали, позволяла запустить вредоносный код на пораженном устройстве.
Такую же уязвимость, официально обозначенную как CVE-2024-23222, Apple исправила на прошлой неделе через обновление iOS 17.3 для iPhone, iPad, Mac и Apple TV — все они полагаются на WebKit.
Злоумышленники нередко нацеливаются на слабые места в WebKit, используя их как способ проникнуть в базовую операционную систему устройства и завладеть личными данными пользователя. Ошибки движка иногда можно использовать, когда жертва посещает вредоносный домен в своем веб-браузере или браузере другого приложения.
Ожидается, что Vision Pro будет доступна в магазинах США уже с пятницы, 2 февраля — по цене $3 500 и доплатой $149 за рецептурные линзы.
Apple рекламировала, что ее гарнитура смешанной реальности в начале будет поддерживать более миллиона приложений, включая программы Disney, TikTok, Amazon, Paramount и других. Однако, как предполагает Марк Гурман из Bloomberg, около 99% из них — не новое программное обеспечение для visionOS, а уже существующие версии для iPad. Таким образом все они автоматически отобразятся в Vision Pro App Store — если разработчики не откажутся, как уже, например, планируют сделать Netflix, Spotify и YouTube.
Источник: Techcrunch