> Forums > Allgemeines Security Forum

Exploit: Präparierte Webseite schleust Spinnen und Fledermäuse in den Raum

Erstellt
Jun. '24
letzte Antwort Antworten
6
Aufrufe
21
8
„Gefällt mir“
Abos
Noch keine
Sa., 22. Juni, 2024 um 17:42
#1


Bild: Apple

Damit der Angriff gelingt, muss der Vision-Pro-Nutzer lediglich eine präparierte Webseite aufrufen. Der Raum füllt sich daraufhin mit gruseligen Tierchen, inklusive Sound.

Ein Sicherheitsforscher namens Ryan Pickren hat einen Exploit entwickelt, mit dem es ihm möglich war, beliebige animierte 3D-Objekte in das Sichtfeld von Nutzern einem Apple Vision Pro zu schleusen. In einem Blogbeitrag demonstriert der Forscher den Angriff anhand von virtuellen Spinnen und Fledermäusen, die plötzlich in großer Anzahl den Raum des Trägers des kostspieligen VR-Headsets füllen.

Hier ein Beispiel (Für alle ohne Spinnenangst):

Spoiler:

Video: Ryan Pickren

Damit der Angriff erfolgreich ist, muss ein Zielnutzer laut Pickren lediglich mit dem Safari-Browser eine speziell präparierte Webseite aufrufen. Um die animierten 3D-Objekte daraufhin im Sichtfeld des Vision Pro erscheinen zu lassen, sei zwar auf der Webseite ein Klick erforderlich, dieser lasse sich jedoch auch automatisiert per Javascript ausführen.






C&M News: https://ress.at/-news22062024174237.html

Sa., 22. Juni, 2024 um 20:37
#2

Versteh ned ganz warum lol

Mein Simba... :)

Sa., 22. Juni, 2024 um 20:59
#3

Man theoretisch alles einblenden mit der Lücke ..

Der Mensch ist ein naiver Tourist mit einem abgelaufenem Visum für den Planeten Erde ..

Sa., 22. Juni, 2024 um 21:41
#4

Aber was hab i davon spinnen einzublenden ?

Mein Simba... :)

Sa., 22. Juni, 2024 um 21:41
#5



Mein Simba... :)

Sa., 22. Juni, 2024 um 22:03
#6

Zeigen das es diese Sicherheitslücke gibt ..

Der Mensch ist ein naiver Tourist mit einem abgelaufenem Visum für den Planeten Erde ..

Sa., 22. Juni, 2024 um 22:04
#7



Mein Simba... :)

> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/VCeaS/


Ähnliche Themen:











Top