站长之家(ChinaZ.com) 2月1日 消息:苹果在科技巨头首次实际评测Vision Pro耳机后的第二天发布了混合现实耳机的首个安全补丁。公司推出了visionOS1.0.2软件,该软件修复了Vision Pro上运行的WebKit中的漏洞,该漏洞可能被黑客利用。漏洞修复后,苹果表示,如果受到利用,恶意代码将无法在受影响的设备上运行。
这个漏洞之前也在iOS17.3中得到修复,该版本还包括对iPhone、iPad、Mac和Apple TV的修复,因为这些设备也依赖于WebKit。漏洞的官方编号为CVE-2024-23222,但目前尚未发布适用于Apple Watch的任何补丁。
目前吗,尚不清楚是否有黑客专门利用该漏洞攻击苹果的Vision Pro,苹果发言人Scott Radcliffe在回应TechCrunch的询问时没有透露进一步的细节。
对于使用WebKit的浏览器引擎存在漏洞的情况,间谍软件制造商等恶意行为者经常利用这一弱点来侵入设备底层操作系统,获取用户的个人数据。苹果去年已经发布了多个专门针对WebKit错误的补丁。Vision Pro耳机预计将于周五上市。