記者らがアップルのVision Proの初実地レビューを公開した翌日、このテクノロジー大手は、ハッカーらによって「悪用された可能性がある」脆弱性を修正する複合現実ヘッドセットの初セキュリティパッチをリリースした。
Appleは水曜日、Vision Proで動作するソフトウェア「visionOS 1.0.2」をリリースした。このアップデートでは、Safariなどのウェブアプリを動かすブラウザエンジンであるWebKitの脆弱性が修正されている。Appleによると、このバグが悪用されると、影響を受けるデバイス上で悪意のあるコードが実行される可能性があるという。
これは、Appleが先週iOS 17.3をリリースした際に修正した脆弱性と同じものです。iOS 17.3には、WebKitを利用するiPhone、iPad、Mac、Apple TV向けの修正が含まれています。公式にCVE-2024-23222として追跡されているこのバグに対する修正は、Apple Watch向けにはリリースされていません。
悪意のあるハッカーがこの脆弱性を特にAppleのVision Proを悪用するために利用したかどうかはすぐには明らかではない。また、Appleの広報担当者スコット・ラドクリフ氏は、TechCrunchの質問に対して答えなかった。
また、誰がどのような理由でこの脆弱性を悪用したのかもまだ分かっていない。
スパイウェア作成者などの悪意のある攻撃者が、デバイスの基盤となるオペレーティングシステムやユーザーの個人データに侵入する手段としてWebKitの脆弱性を狙うことは珍しくありません。WebKitのバグは、被害者がブラウザやアプリ内ブラウザで悪意のあるドメインにアクセスした際に悪用されることがあります。
Appleは昨年、WebKitのバグに対するパッチをいくつかリリースした。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
Vision Proは金曜日から利用可能になる予定です。
私は午前中にApple Vision Proを使っていました
トピック
ザック・ウィテカーはTechCrunchのセキュリティエディターです。彼はまた、毎週のサイバーセキュリティニュースレター「今週のセキュリティ」の執筆者でもあります。
Signalのzackwhittaker.1337宛ての暗号化メッセージで連絡を取ることができます。また、メールで連絡を取るか、確認したい場合は[email protected]までご連絡ください。
バイオを見る
