IT之家 6 月 23 日音讯，苹果设立了一个影响  Vision Pro 的间隙，该间隙允许坏心网站在用户视线中杜撰生成无穷量的虚拟 3D 物体，这些物体不错是缕缕行行的蝙蝠亚洲色图 无码，况且会在用户退出 Safari 浏览器后依然存在。

该间隙是由一位采集安全究诘东说念主员瑞恩・皮克伦 (Ryan Pickren) 发现的，他暗示苹果公司领受了好多门径来驻防此类间隙，但遗漏了一处要害细节。

皮克伦暗示，苹果在 Vision Pro 的 App 上加入了针对此类报复的特定防护。苹果一直很是怜爱保护用户在 Vision Pro 内的个东说念主空间，紧密坏心运用通过生成虚拟物品来吓唬用户。运道的是，默许情况下，原生运用只可在可瞻望且易于关闭的“分享空间”内运行。

IT之家珍重到亚洲色图 无码，如若斥地者念念让运用提供更千里浸式的体验，则需要通过操作系统级别的指示征得用户甘愿，将运用切换到信得过赖的“完竣空间”情势。网站也不错通过实验性功能扫尾雷同的服从，苹果也雷同将“完竣空间”的权限模子扩张到了网站上。

有关词，苹果却遗漏了一项早期的增强本质 (AR) 功能。这项由苹果于 2018 年斥地的功能仍然存在于  WebKit 内核（包括  visionOS 系统），它允许网站在用户视线中平直展示 3D 模子。

皮克伦发现，VisionOS 团队似乎健忘了一个旧的基于网页的 3D 模子检察法度 —— 苹果 ARKit 快速浏览 (Apple AR Kit Quick Look)。早在 2018 年，苹果刚运转涉足 AR / VR / XR 范畴时，就为 iOS 斥地了一种基于 HTML 的新武艺，用于呈现 3D 皮克斯 (Pixar) 文献，名为“原地 USDZ 检察 (In-Place USDZ Viewing)”。

经由一些测试，皮克伦发现这项功能在 WebKit（包括  visionOS 版块）中仍然可用，致使营救苹果 Reality Composer 创建的更当代的“.reality”文献神志。除此除外，这项功能还不错添加空间音频服从，让声息仿佛平直来自虚拟物体自身。更伏击的是，这项功能默许启用，无需用户开启任何异常的实验性选项。

该间隙的严重之处在于 Safari 浏览器并未对该功能设定任何权限抑制，也不条目用户点击特定的畅达。坏心网站不错通过编程让 JavaScript 自动点击畅达来触发该功能，从而在用户毫无察觉的情况下生成恣意数目的具有 3D 服从、动画和音效的物体。

女同91

这意味着报复者惟一让受害者拜谒坏心网站，就不错眨眼间在 Vision Pro 中生成数百只爬行的蜘蛛和尖叫的蝙蝠，给用户带来惊吓。

皮克伦向苹果通报了该间隙，苹果仍是设立了该间隙，并向皮克伦支付了相应的间隙赏金。

告白声明：文内含有的对外跳转畅达（包括不限于超畅达、二维码、口令等体式）亚洲色图 无码，用于传递更多信息，省俭甄选时间，斥逐仅供参考，IT之家悉数著述均包含本声明。

• 影响
• 苹果
• 亚洲色图 无码
• 设立
• VISION