לפני תחילת המכירות: אפל תיקנה באג במערכת ההפעלה של Vision Pro

יומיים לפני תחילת המכירות של משקפי Vision Pro, שחררה אפל טלאי אבטחה ראשון עבור משקפי המציאות המעורבת שלה, שתיקן פגיעות, שאולי כבר נוצלה על ידי האקרים.

אתמול (ד'), שחררה אפל את visionOS 1.0.2, מערכת ההפעלה של ה-Vision Pro, עם תיקון פגיעות ב-WebKit, מנוע הדפדפן המריץ את Safari ואפליקציות אינטרנט אחרות. אפל אמרה שהבאג, אם נוצל, מאפשר לקוד זדוני לפעול במכשיר שאליו היה חודר.

הפגיעות שתוקנה היא אותה נקודת תורפה שאפל תיקנה במהדורת iOS 17.3 שהופצה בשבוע שעבר, שכללה תיקונים עבור מכשירי iPhone, iPad, Mac ו-Apple TV – כולם מסתמכים על WebKit. לא שוחררו תיקונים של הבאג הזה עבור Apple Watch.

עדיין לא ממש ברור אם האקרים זדוניים הספיקו להשתמש בפגיעות הזאת ספציפית ב-Vision Pro של אפל, ודובר אפל גם לא פירט זאת. כמו כן, עדיין לא ידוע מי ניצל את הפגיעות, או מאיזו סיבה.

אין זה נדיר ששחקנים זדוניים, כמו יצרני תוכנות ריגול, מתמקדים בחולשות ב-WebKit כדרך לפרוץ למערכת ההפעלה הבסיסית של המכשיר ולנתונים האישיים של המשתמש. לפעמים ניתן לנצל באגים של WebKit כאשר קורבן מבקר בדומיין זדוני בדפדפן שלו, או בדפדפן בתוך האפליקציה.