Af Eskil Sørensen, 01/02/24
Knap er Apples nyeste flagskibsprodukt - Augmented Reality og Virtual Reality-headsettet Apple Vision Pro - kommet i handlen, før der er udsendt en sikkerhedspatch, der retter en sårbarhed, som angribere angiveligt allerede har udnyttet.
Det skriver Tech Crunch.
Der er tale om en sårbarhed i WebKit-motoren, der blev håndteret i de øvrige produkter som iPhones, iPads, Macs og Apple TV i sidste uge. Nu er rettelsen også tilpasset Apple visionOS 1.0.2, som er den software, der kører på Vision Pro. Sårbarheden har id’et CVE-2024-23222 og en CVSS-score på 8,8.
Ifølge Apple kan angribere med udnyttelse køre kode på en enhed, der er påvirket af sårbarheden.
Det forlyder ikke, om sårbarheden er blevet brugt specifikt til at udnytte Apples Vision Pro, af hvem eller hvorfor. Tech Crunch har spurgt Apple, men har ikke fået svar.
Hvis du hører til dem, der fra fredag den 2. februar fået fingrene i Apples Vision Pro, så skal du nok regne med, at din brug af enheden starter med en sikkerhedspatch.
Links:
https://techcrunch.com/2024/01/31/apple-vision-pro-zero-day-security-bug...