El aterrador error del Apple Vision Pro que Apple acaba de corregir
¡Los piratas podían eludir las restricciones de Apple y lanzar "una cantidad arbitraria de objetos 3D, animados y que crean sonido sin ninguna interacción del usuario"!
Desde su lanzamiento este año, el Vision Pro ha protagonizado situaciones increíbles, para bien y para mal. Así, Apple ha descubierto una falla en eL sistema VisionOS que podría convertir la interfaz del Apple Vision en una escena sacada de una película de terror, según una publicación del sitio Mashable.
La vulnerabilidad era aprovechada por piratas informáticos para llenar la sala virtual con arañas, serpientes y varios otros animales que suelen asustar a la mayoría, reproducidos en 3D.
El ataque que desde ya se considera el primer ataque de "computación espacial", fue descubierto por Ryan Pickren, un investigador independiente que ya había encontrado un par de errores en el software de Apple, incluidos problemas desagradables con la cámara del iPhone y el Mac.
Objetos 3D espeluznantes tomaron el Apple Vision
En su blog, Pickren explicó que aunque Apple gestionó la forma en que visionOS maneja las aplicaciones que pueden generar objetos 3D en su espacio virtual, pero "se olvidó" de un estándar de visualización de modelos 3D basado en web más antiguo llamado Apple AR Kit Quick Look.
Al agregar un código simple a un sitio web, un hacker podría eludir las restricciones de Apple y lanzar "una cantidad arbitraria de objetos 3D, animados y que crean sonido sin ninguna interacción del usuario", tal como ha sucedido. Según ha explicado Pickren en el sitio:
Para prevenir una escenario similar, Apple reconstruyó el modelo de permiso "Espacio completo" en un contexto web (similar a cómo reconstruyó el modelo de permiso de la cámara). Los sitios web que quieran utilizar WebXR (suponiendo que el usuario haya habilitado manualmente la función experimental) deben recibir permiso manualmente a través de una ventana emergente en Safari.
Este error no solo es intrigante por su potencial para generar terror, sino también por su complejidad. La idea de que un hacker pueda manipular tu entorno virtual de esta manera es escalofriante y nos recuerda la fragilidad de la tecnología en la que cada vez más confiamos o aquella que por novedosa, creemos impenetrable.
Según las imágenes compartidas por Pickren en su blog, la vulnerabilidad se veía más o menos así:
Lo cierto es que aunque con seguridad varios usuarios se llevaron el susto de sus vidas, Apple solucionó esta vulnerabilidad en junio de este año, con el lanzamiento de visionOS 1.2, aunque Pickren lo comunicó en febrero a la compañía, que a cambio le dio una recompensa no especificada.
Puedes seguir a iPadizate en Facebook, WhatsApp, Twitter (X) o consultar nuestro canal de Telegram para estar al día con las últimas noticias de tecnología.