Exploit: Präparierte Webseite schleust Spinnen und Fledermäuse in den Raum (22. Juni 2024/17:42) Bild: Apple Damit der Angriff gelingt, muss der Vision-Pro-Nutzer lediglich eine präparierte Webseite aufrufen. Der Raum füllt sich daraufhin mit gruseligen Tierchen, inklusive Sound. Ein Sicherheitsforscher namens Ryan Pickren hat einen Exploit entwickelt, mit dem es ihm möglich war, beliebige animierte 3D-Objekte in das Sichtfeld von Nutzern einem Apple Vision Pro zu schleusen. In einem Blogbeitrag demonstriert der Forscher den Angriff anhand von virtuellen Spinnen und Fledermäusen, die plötzlich in großer Anzahl den Raum des Trägers des kostspieligen VR-Headsets füllen. Hier ein Beispiel (Für alle ohne Spinnenangst): Spoiler anzeigenVideo: Ryan Pickren Damit der Angriff erfolgreich ist, muss ein Zielnutzer laut Pickren lediglich mit dem Safari-Browser eine speziell präparierte Webseite aufrufen. Um die animierten 3D-Objekte daraufhin im Sichtfeld des Vision Pro erscheinen zu lassen, sei zwar auf der Webseite ein Klick erforderlich, dieser lasse sich jedoch auch automatisiert per Javascript ausführen.
|
https://ress.at/exploit-praeparierte-webseite-schleust-spinnen-und-fledermaeuse-in-den-raum--news22062024174237.html
© by RessServerWorks, 2024