Lesezeit: 2 Minuten – Auf Forbes entdeckt
Ein Fehler im Mixed-Reality-Headset Apple Vision Pro ermöglichte es einem Hacker, den virtuellen Raum der Benutzer mit Dutzenden ebenfalls virtuellen Spinnen zu füllen, berichtet das amerikanische Magazin Forbes. Dieser Hack ist der erste Angriff im Bereich „Spatial Computing“.
Der Autor dieses Exploits, Ryan Pickren, ist vor allem für die Entdeckung einer Schwachstelle im Safari-Browser bekannt, die es bestimmten nicht autorisierten Websites ermöglichte, die Kontrolle über die Kamera auf Ihren Apple-Geräten zu übernehmen. Gegen eine geringe Gebühr hat sich dieser Hacker, Gründer der Firma BugPoC, darauf spezialisiert, in einem Programm nach Anomalien zu suchen, um sie seinem Ersteller zu melden.
Safari, eine ideale Beute
Wie bei der Entführung von Apple-Webcams war es auch hier ein Fehler in Safari, der den Hack ermöglichte. So könnten bösartige Websites die Benutzerautorisierung umgehen und einen virtuellen Raum auf Apple Vision Pro mit einer beliebigen Menge vollständig animierter dreidimensionaler (3D) Objekte füllen.
Die Entscheidung, Spinnen (oder Fledermäuse) auszustrahlen, ist nicht trivial. Ryan Pickren wollte veranschaulichen, wie beängstigend dieser Hack sein kann, da er direkt in das Sichtfeld der Benutzer eindringt. Darüber hinaus ist die Invasion hartnäckig: Auch nach dem Schließen von Safari dringen animierte Objekte weiterhin in den Mixed-Reality-Raum ein. Bilder dieses Hacks sind auf der Website des Hackers zu sehen.
Um diese Kreaturen loszuwerden, gibt es keine andere Wahl, als sich im Raum zu bewegen und sie nacheinander praktisch zu zerquetschen. Wir können den Realismus des Projekts nur loben.
Um das Problem zu beheben, hat Apple schnell ein neues Sicherheitsupdate eingeführt. Das amerikanische Unternehmen hat außerdem eine experimentelle Funktion eingeführt, die es dem Benutzer ermöglicht, seine Zustimmung zu geben, bevor ein animiertes 3D-Objekt in seiner kleinen halbvirtuellen Welt erscheint. Was immer noch das Geringste zu sein scheint.
