A Apple corrigiu recentemente um bug peculiar do Vision Pro em seu inovador fone de ouvido AR. Esse bug poderia ter permitido que sites preenchessem seu espaço físico com um enxame de objetos 3D virtuais, demonstrado por uma prova de conceito com morcegos voadores.
Esses objetos permaneceriam mesmo depois de sair do Safari, o navegador padrão do Vision Pro.
Descoberto por um vigilante pesquisador de segurança cibernética, Ryan Pickren, esse bug revela um descuido intrigante, apesar das abrangentes medidas de segurança da Apple.
O bug do Vision Pro foi causado por um recurso esquecido
O bug do Vision Pro originou-se de uma fonte inesperada: Apple AR Kit Quick Look. Esse recurso, que remonta a 2018, possibilitou a renderização de modelos 3D diretamente nas páginas da web. No entanto, parece que a equipe do visionOS, responsável pelo sistema operacional do Vision Pro, ignorou o potencial de uso indevido desse recurso no contexto do ambiente imersivo do fone de ouvido.
No Vision Pro, os sites poderiam explorar esse recurso Quick Look para gerar um número ilimitado de objetos 3D, completos com animações e áudio espacial, sem qualquer interação do usuário. Uma simples visita a um site malicioso pode encher sua sala com uma cacofonia de morcegos virtuais ou outras criaturas perturbadoras.
Ryan Pickren está para o resgate!
Ryan Pickren, o pesquisador de segurança cibernética que descobriu esse bug, detalhou suas descobertas em um postagem no blog. Ele demonstrou como um site poderia utilizar JavaScript para acionar automaticamente a criação de objetos 3D, ignorando a exigência usual de cliques do usuário ou outras formas de interação.
A prova de conceito de Pickren, embora perturbadora, destacou uma vulnerabilidade significativa no modelo de segurança do Vision Pro. Serviu como um lembrete claro das potenciais armadilhas da integração de recursos legados em novas tecnologias sem salvaguardas adequadas.
A Apple se aproxima
Após a divulgação de Pickren, a Apple reconheceu imediatamente o bug do Vision Pro e emitiu uma correção. A empresa também recompensou Pickren com uma recompensa por bugs não revelada, reconhecendo sua valiosa contribuição para a segurança do Vision Pro.
Este incidente sublinha a importância de testes rigorosos e de vigilância contínua no cenário em rápida evolução da realidade aumentada e virtual. À medida que estas tecnologias se tornam cada vez mais integradas nas nossas vidas diárias, garantir a sua segurança torna-se fundamental.
A vida de um inseto no Vision Pro
A resposta da Apple ao bug do morcego demonstra seu compromisso em proteger a experiência do usuário do Vision Pro. Embora o bug em si fosse sem dúvida preocupante, acabou por servir como uma valiosa experiência de aprendizagem, levando a uma reavaliação dos protocolos de segurança e destacando a necessidade de vigilância contínua.
À medida que desenvolvedores e usuários exploram o vasto potencial do Vision Pro, este incidente serve como um lembrete de que mesmo as tecnologias mais avançadas não estão imunes a peculiaridades inesperadas. É uma prova da colaboração contínua entre pesquisadores de segurança e empresas de tecnologia, trabalhando juntos para garantir uma experiência de usuário segura e agradável.
Crédito da imagem em destaque: imagens de cama/Freepik
Source: A Apple corrige o bug do Vision Pro que alimentou seus pesadelos