Vision Pro 头显能被入侵执行任意代码,苹果发布 1.0.2 更新:修复 WebKit 漏洞
IT之家 2 月 1 日消息,苹果公司在美国市场发售 Vision Pro 头显之前,发布了 visionOS 1.0.2 更新,距离上个版本 1.0.1 版本相隔 1 周时间。
苹果公司并未公布 visionOS 1.0.2 更新的内容,IT之家查询官方更新日志,仅提及修复了 WebKit 漏洞。
根据安全日志内容,攻击者可以利用 WebKit 漏洞,制作包括恶意内容的网页,Vision Pro 头显用户一旦点击感染之后,攻击者就能执行任意代码。苹果表示已有证据表明黑客利用该漏洞发起攻击。
苹果面向开发者发布的 1.0.1 版本中已经修复了该漏洞,不过对于从 visionOS 1.0 升级的用户来说,苹果选择在 visionOS 1.0.2 中修复。
相关阅读: