苹果已修复，头显新漏洞披露：可实现满屏蝙蝠和蜘蛛

IT之家7月6日消息，苹果公司于今年6月发布visionOS1.2版本更新，苹果已修复，头显新漏洞披露：可实现满屏蝙蝠和蜘蛛修复了一个安全漏洞。攻击者可以利用漏洞，向VisionPro头显佩戴者填充数百个3D物体，例如可以让蝙蝠和蜘蛛爬满你的可视空间。

网络安全专家RyanPickren率先发现了该漏洞，并于今年2月报告给苹果公司，并获得了苹果颁发的漏洞奖金。

Pickren利用该漏洞可以绕过Safari浏览器所有警告可以让网站渲染3D模型和各种配音，IT之家翻译其博文部分内容如下：

这意味着在不需要用户交互的情况下，网站可以启动任意数量的三维、动画、声音对象。

例如VisionPro头显用户浏览我们的网站，我们就可以立即让他们的房间里充满数百只爬行的蜘蛛和尖叫的蝙蝠！真是不可思议！