{"id":234799,"date":"2024-06-24T07:10:15","date_gmt":"2024-06-24T05:10:15","guid":{"rendered":"https:\/\/www.ifun.de\/?p=234799"},"modified":"2024-06-27T20:41:19","modified_gmt":"2024-06-27T18:41:19","slug":"apple-vision-pro-virtuelle-spinnenplage-zeigt-neue-schwachstellen-auf","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/apple-vision-pro-virtuelle-spinnenplage-zeigt-neue-schwachstellen-auf-234799\/","title":{"rendered":"Apple Vision Pro: Virtuelle Spinnenplage zeigt neue Bedrohungen auf"},"content":{"rendered":"

Der Entwickler Ryan Pickren<\/a> hat mit einem ungew\u00f6hnlichen Hack auf eine neue Klasse von Bedrohungen aufmerksam gemacht. Ger\u00e4te wie die Apple Vision Pro erweitern nicht nur die Realit\u00e4t ihrer Benutzer, sondern bieten auch eine Basis f\u00fcr v\u00f6llig neue virtuelle Angriffsszenarien.<\/p>\n

Pickren betont, dass es ihm bei seiner Arbeit darum ging, diese neue Wege auszuloten und auf plakative Weise zu demonstrieren, dass auch Apple seine Einsch\u00e4tzung der potenziellen Risiken im Zusammenhang mit der Brille noch einmal \u00fcberdenken muss. Die klassischen Wege zur Malware-Suche und Analyse seien hier zumindest teilweise nicht mehr ausreichend.<\/p>\n

Spinnen und Flederm\u00e4use im Zimmer<\/h2>\n

Der von dem Entwickler aufgesetzte Beispielangriff l\u00e4sst das neue Potenzial zumindest erahnen. Nach dem Besuch einer modifizierten Webseite sieht ein Benutzer der Apple Vision Pro pl\u00f6tzlich Spinnen durch sein Zimmer krabbeln und wird von einem Fledermausschwarm attackiert. Um diese virtuellen Angreifer wieder loszuwerden, gen\u00fcgt es nicht, die Webseite oder Safari auf der Vision Pro zu schlie\u00dfen, sondern man muss durch den Raum rennen und diese jeweils einzeln antippen. <\/p>\n

Apples Schutzmechanismen einfach umgangen<\/h2>\n

Apple hat zwar diverse Sicherheitsmechanismen in sein Brillen-Betriebssystem visionOS integriert, um nicht zuletzt auch solch zus\u00e4tzlichen Bedrohungen vorzubeugen. Pickren zeigt jedoch auf, dass sich diese teils sogar \u00fcberraschend einfach umgehen lassen. Offenbar hat es f\u00fcr sein Beispiel gen\u00fcgt, auf die von Apple vor sechs Jahren eingef\u00fchrte und offenbar schon wieder vergessene AR-Technologie \u201eQuick Look\u201c zu setzen, um s\u00e4mtliche Vorsichtsma\u00dfnahmen und Restriktionen zu umgehen.<\/p>\n

\u201eQuick Look\u201c erlaubt es, Web-Inhalte zu erstellen, die nach ihrem Aufruf auch au\u00dferhalb von Safari existieren k\u00f6nnen. Zudem konnte der Entwickler seine Flederm\u00e4use mithilfe von Apples \u201eSpatial Audio\u201c-Technologie mit der F\u00e4higkeit ausstatten, Ger\u00e4usche in form von Schreien von sich zu geben, die r\u00e4umlich wahrnehmbar und somit aus unterschiedlichen Richtungen im Raum kommen.<\/p>\n

Fehler in visionOS 1.2 korrigiert<\/h2>\n

Die Schwachstelle wurde Pickren zufolge im Februar an Apple gemeldet und mit dem Update auf visionOS 1.2 vor zwei Wochen behoben. Der von Apple dabei ver\u00f6ffentlichte Beschreibungstext werde der auf dieser Basis zuvor tats\u00e4chlich vorhandenden M\u00f6glichkeiten jedoch nur ann\u00e4hernd gerecht.<\/p>\n","protected":false},"excerpt":{"rendered":"\"Vision<\/a>

Der Entwickler Ryan Pickren hat mit einem ungew\u00f6hnlichen Hack auf eine neue Klasse von Bedrohungen aufmerksam gemacht. Ger\u00e4te wie die Apple Vision Pro erweitern nicht nur die Realit\u00e4t ihrer Benutzer, sondern bieten auch eine Basis f\u00fcr v\u00f6llig neue virtuelle Angriffsszenarien. Pickren betont, dass es ihm bei seiner Arbeit darum ging, diese neue Wege auszuloten und […]<\/p>\n","protected":false},"author":2,"featured_media":234802,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1,1783],"tags":[6169,92,6170],"class_list":["post-234799","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-feature","tag-apple-vision-pro","tag-sicherheit","tag-visionos"],"acf":[],"aioseo_notices":[],"featured_image":["https:\/\/images.ifun.de\/wp-content\/uploads\/2024\/06\/vision-pro-spinnen-feature.jpg"],"subheadline":["Entwickler bastelt einfachen Safari-Exploit"],"rest_api_enabler":{"featured_image":"https:\/\/images.ifun.de\/wp-content\/uploads\/2024\/06\/vision-pro-spinnen-feature.jpg","subheadline":"Entwickler bastelt einfachen Safari-Exploit"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/234799","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=234799"}],"version-history":[{"count":7,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/234799\/revisions"}],"predecessor-version":[{"id":234812,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/234799\/revisions\/234812"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/234802"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=234799"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=234799"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=234799"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}