FEHLER!

Safari-Browser-Fehler ermöglicht digitale Elemente in reale Umgebung einzufügen – Apple reagiert mit Update

Oh Mann, da haben wir’s wieder! Es gibt doch tatsächlich einen Fehler im Safari-Browser, der es Angreifern ermöglicht, digitale Elemente in unsere reale Umgebung einzufügen. Das ist ja wohl der Albtraum eines jeden Vision-Pro-Nutzers!

Das Ganze hat ein Sicherheitsforscher herausgefunden und es auch gleich mal demonstriert. Stell dir vor, du sitzt gemütlich an deinem Schreibtisch mit deinem Headset auf dem Kopf und plötzlich füllt sich dein Zimmer mit Spinnen und Fledermäusen. Na, da würdest du aber auch ausflippen, oder? Das passiert alles, wenn man eine manipulierte Webseite besucht, die diesen Fehler ausnutzt.

Zum Glück hat Apple reagiert und den Fehler mit einem Update behoben. Normalerweise muss man ja auch einer App erstmal zustimmen, bevor sie unsere physische Umgebung nutzen kann. Aber hier war anscheinend ein Schlupfloch im Safari-Browser, das ausgenutzt werden konnte. Das ist schon krass!

Der Sicherheitsforscher, Ryan Pickren, der den Bug gemeldet hat, betont aber auch, dass Apple hohe Sicherheitsstandards hat. In der Regel werden VR-Inhalte und 3D-Videos erst nach Zustimmung des Nutzers geladen. Aber bei den 3D-Dateien im USDZ- und .reality-Format gab es wohl keine Abfrage für eine Vorschau. Das heißt, die Dateien werden automatisch geladen, sobald man die Webseite aufruft. Da muss man echt aufpassen!

Und das Schlimmste: Es gibt keinen direkten Notausgang! Wenn man also von den digitalen Spinnen und Fledermäusen belästigt wird, hilft nur eins: Das Headset schnell vom Kopf reißen. Das ist doch echt nicht optimal.

Der Sicherheitsforscher sagt, dass der Bug eigentlich relativ einfach zu finden war. Er musste nur in älteren Dokumentationen stöbern und schon hatte er die Schwachstelle entdeckt. Apple hat den Fehler als einen Denial-of-Service-Angriff eingestuft, aber der Forscher denkt schon weiter. Er interessiert sich dafür, welche neuen Angriffsmöglichkeiten sich durch Mixed Reality ergeben könnten. Das ist schon spannend!

Diese Geschichte zeigt uns mal wieder, dass auch in fortschrittlichen Technologien wie dem Spatial Computing und der Mixed Reality Sicherheitslücken existieren können. Es ist wichtig, dass Entwickler und Unternehmen solche Schwachstellen frühzeitig erkennen und beheben, um unsere Privatsphäre und Sicherheit zu gewährleisten. Apple hat schnell reagiert und den Fehler behoben, aber wer weiß, ob nicht auch andere Plattformen ähnliche Probleme haben könnten. Man darf gespannt sein!

Schlagwörter: Apple + Safari + Spatial Computing

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 21. Juni 2024