吳明宜蘋果即將於2/2出貨的VR/AR眼鏡Vision Pro前夕,緊急更新visionOS至1.0.2版本以修補重大安全漏洞。
蘋果 VR/AR 眼鏡 Vison Por 預定 2/2 出貨前夕,蘋果緊急釋出 visionOS 1.0.2 以修補可能已有攻擊活動的漏洞。
visionOS 1.0.2 是修補 WebKit 中一項可能讓攻擊者在裝置上執行惡意程式碼的漏洞,名為 CVE-2024-23222 。 WebKit 為 Safari 等其他程式的瀏覽器引擎。蘋果說已接獲漏洞可能被濫用的通報。
蘋果也在上周釋出 iOS 17.3 、 macOS 14.3 及 tvOS 17.3,修補 iPhone 、 iPad 、及 Mac 與 Apple TV 中的 WebKit 漏洞。但 Apple Watch 尚無修補程式。
這攻擊程式是否為 Vision Pro 而設計,或是攻擊者身份、理由,都還不得而知。
不過過去經常有攻擊者程式是利用 WebKit 漏洞,例如誘使用戶點選惡意網頁連結,在蘋果裝置上執行惡意程式碼或竊取用戶資訊。
蘋果表示,稍早釋出的 visionOS 1.0.1 已內含修補程式,但 2/2 拿到貨的用戶,因其中 visionOS 為 1.0 版,因此最好使用前先升級為 1.0.2 版。
來源:Techcrunch 、 9to5mac