Το σφάλμα Vision Pro έπεσε αράχνες στον χώρο VR σας
Ένας γνωστός ερευνητής ασφάλειας με ιστορικό εύρεσης σφαλμάτων σε προϊόντα της Apple αποκάλυψε τις πιο κυριολεκτικές εκμεταλλεύσεις σφαλμάτων: γεμίζοντας τον εικονικό χώρο εργασίας των χρηστών του Apple Vision Pro με εκατοντάδες ρεαλιστικές αράχνες. Η εκμετάλλευση, η οποία μπορούσε να εκτελεστεί εξ αποστάσεως και δεν απαιτούσε άδεια χρήστη, διορθώθηκε από μια πρόσφατη Ενημέρωση ασφαλείας της Apple.
Η Apple περιέγραψε την ευπάθεια ως ένα λογικό πρόβλημα με το WebKit που θα μπορούσε να οδηγήσει στην επεξεργασία περιεχομένου Ιστού που «μπορεί να οδηγήσει σε άρνηση παροχής υπηρεσιών». Στην πραγματικότητα, το CVE-2024-27812 ήταν πολύ, πολύ χειρότερο αν σας τρομάζει η σκέψη ότι οι αράχνες κατακλύζουν τον χώρο εργασίας σας.
Όλα όσα πρέπει να ξέρετε για την πρώτη επίθεση χωρικών υπολογιστών στον κόσμο
Ο Ryan Pickren, ίσως περισσότερο γνωστός για την εύρεση μιας σειράς τρωτών σημείων zero-day στο Safari που οδήγησαν σε απομακρυσμένη κατάληψη καμερών iPhone και Macπεριέγραψε αυτή την τελευταία ανακάλυψη ως το πρώτο χάκ χωρικών υπολογιστών στον κόσμο.
Με την ευπάθεια που έχει πλέον επιδιορθωθεί από την Apple και οι διαπραγματεύσεις για την επιχορήγηση έχουν ολοκληρωθεί, η Pickren δημοσίευσε μια λεπτομερής περιγραφή της ευπάθειας που δημιουργεί αράχνη αποκαλύπτοντας πόσο εύκολα θα μπορούσε να χρησιμοποιηθεί.
Η ίδια η ευπάθεια βρισκόταν στο Safari για το visionOS, το λειτουργικό σύστημα που χρησιμοποιείται από τα ακουστικά εικονικής πραγματικότητας Vision Pro της Apple. Η εκμετάλλευσή του σήμαινε ότι ένας κακόβουλος ιστότοπος θα μπορούσε να παρακάμψει τις προειδοποιήσεις αδειών χρήστη και να γεμίσει ένα δωμάτιο με μια αυθαίρετη ποσότητα πλήρως κινούμενων αντικειμένων 3D. Ο Pickren επέλεξε αράχνες, μαζί με νυχτερίδες, για να δείξει το τρομακτικό χακάρισμα. Τρομακτικό για όποιον φοβάται τις αράχνες ή τις νυχτερίδες, αλλά και επειδή αυτό το απομακρυσμένο hack σήμαινε ότι τα κινούμενα αντικείμενα παρέμειναν σε αυτόν τον εικονικό χώρο ακόμα και μετά την έξοδο του χρήστη από το Safari.
Μπορείς να βλέπεις βίντεο από την εισβολή της αράχνης σε πλήρη εξέλιξημαζί με νυχτερίδες που καταλαμβάνουν έναν χώρο γραφείου, στον ιστότοπο του Pickren.
Instant Spiders που ενεργοποιούνται από την τεχνολογία Old WebKit
Το ίδιο το hack είναι σχετικά απλό καθώς εκμεταλλεύτηκε μια ευπάθεια που κοροϊδεύει τη διαφύλαξη του απορρήτου γύρω από κοινόχρηστους προσωπικούς χώρους χρησιμοποιώντας το Vision Pro. “Εάν μια εφαρμογή θέλει μια πιο καθηλωτική εμπειρία, πρέπει να λάβει ρητή άδεια από τον χρήστη μέσω μιας προτροπής σε επίπεδο λειτουργικού συστήματος που την τοποθετεί σε ένα αξιόπιστο πλαίσιο “Πλήρης χώρος””, εξήγησε ο Pickren. Η Apple κυκλοφόρησε επίσης μια πειραματική λειτουργία για να ενεργοποιήσει την υποστήριξη για WebXR στο visionOS WebKit που συνόδευε ένα ανακατασκευασμένο μοντέλο άδειας πλήρους χώρου σε περιβάλλον ιστού για να διασφαλίσει ότι η άδεια χρήστη, μέσω ενός αναδυόμενου παραθύρου Safari, έπρεπε να εκχωρηθεί μη αυτόματα πριν από οποιαδήποτε Σε αυτόν τον χώρο θα μπορούσαν να δημιουργηθούν τρισδιάστατα αντικείμενα. Αυτό είναι αυτό που θα περίμενε κανείς από την άποψη της ιδιωτικής ζωής, καθώς τελικά μιλάμε για την Apple.
Ωστόσο, ο Pickren είπε ότι ένα πρότυπο προβολής τρισδιάστατων μοντέλων βασισμένο στο διαδίκτυο του 2018, το Apple AR Kit Quick Look, φαινόταν να έχει παραβλεφθεί από την Apple. Ανησυχητικά, οι δυνατότητες που ενεργοποιήθηκαν από αυτό το πρότυπο λειτούργησαν ασυνήθιστα και έτσι δεν απαιτούσαν πειραματική ενεργοποίηση χαρακτηριστικών. Επειδή το Safari δεν απαιτούσε μοντέλο άδειας για αυτό το πρότυπο, ούτε έπρεπε να γίνει κλικ σε έναν σύνδεσμο από έναν χρήστη, θα μπορούσε να γίνει απομακρυσμένη εκμετάλλευση χωρίς αλληλεπίδραση χρήστη. «Αν το θύμα απλώς δει τον ιστότοπό μας στο Vision Pro», εξήγησε ο Pickren, «μπορούμε να γεμίσουμε αμέσως το δωμάτιό του με εκατοντάδες αράχνες που σέρνονται και νυχτερίδες που ουρλιάζουν! Φρικτά πράγματα.”
Για μένα, το πιο τρομακτικό πράγμα σχετικά με αυτό το hack ήταν ότι το κλείσιμο του Safari δεν εμπόδισε την εικονική προσβολή από αράχνες και ο μόνος τρόπος για να απαλλαγούμε από αυτές ήταν «να τρέχεις με το χέρι γύρω από το δωμάτιο για να χτυπήσεις φυσικά την καθεμία».