{"id":8822,"date":"2024-06-21T19:12:10","date_gmt":"2024-06-21T19:12:10","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/06\/21\/safari-browser-fehler-ermoeglicht-digitale-elemente-in-reale-umgebung-einzufuegen-apple-reagiert-mit-update\/"},"modified":"2024-06-21T19:12:10","modified_gmt":"2024-06-21T19:12:10","slug":"safari-browser-fehler-ermoeglicht-digitale-elemente-in-reale-umgebung-einzufuegen-apple-reagiert-mit-update","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=8822","title":{"rendered":"Safari-Browser-Fehler erm\u00f6glicht digitale Elemente in reale Umgebung einzuf\u00fcgen &#8211; Apple reagiert mit Update"},"content":{"rendered":"<p>Oh Mann, da haben wir&#8217;s wieder! Es gibt doch tats\u00e4chlich einen Fehler im Safari-Browser, der es Angreifern erm\u00f6glicht, digitale Elemente in unsere reale Umgebung einzuf\u00fcgen. Das ist ja wohl der Albtraum eines jeden Vision-Pro-Nutzers!<\/p>\n<p>Das Ganze hat ein Sicherheitsforscher herausgefunden und es auch gleich mal demonstriert. Stell dir vor, du sitzt gem\u00fctlich an deinem Schreibtisch mit deinem Headset auf dem Kopf und pl\u00f6tzlich f\u00fcllt sich dein Zimmer mit Spinnen und Flederm\u00e4usen. Na, da w\u00fcrdest du aber auch ausflippen, oder? Das passiert alles, wenn man eine manipulierte Webseite besucht, die diesen Fehler ausnutzt.<\/p>\n<p>Zum Gl\u00fcck hat Apple reagiert und den Fehler mit einem Update behoben. Normalerweise muss man ja auch einer App erstmal zustimmen, bevor sie unsere physische Umgebung nutzen kann. Aber hier war anscheinend ein Schlupfloch im Safari-Browser, das ausgenutzt werden konnte. Das ist schon krass!<\/p>\n<p>Der Sicherheitsforscher, Ryan Pickren, der den Bug gemeldet hat, betont aber auch, dass Apple hohe Sicherheitsstandards hat. In der Regel werden VR-Inhalte und 3D-Videos erst nach Zustimmung des Nutzers geladen. Aber bei den 3D-Dateien im USDZ- und .reality-Format gab es wohl keine Abfrage f\u00fcr eine Vorschau. Das hei\u00dft, die Dateien werden automatisch geladen, sobald man die Webseite aufruft. Da muss man echt aufpassen!<\/p>\n<p>Und das Schlimmste: Es gibt keinen direkten Notausgang! Wenn man also von den digitalen Spinnen und Flederm\u00e4usen bel\u00e4stigt wird, hilft nur eins: Das Headset schnell vom Kopf rei\u00dfen. Das ist doch echt nicht optimal.<\/p>\n<p>Der Sicherheitsforscher sagt, dass der Bug eigentlich relativ einfach zu finden war. Er musste nur in \u00e4lteren Dokumentationen st\u00f6bern und schon hatte er die Schwachstelle entdeckt. Apple hat den Fehler als einen Denial-of-Service-Angriff eingestuft, aber der Forscher denkt schon weiter. Er interessiert sich daf\u00fcr, welche neuen Angriffsm\u00f6glichkeiten sich durch Mixed Reality ergeben k\u00f6nnten. Das ist schon spannend!<\/p>\n<p>Diese Geschichte zeigt uns mal wieder, dass auch in fortschrittlichen Technologien wie dem Spatial Computing und der Mixed Reality Sicherheitsl\u00fccken existieren k\u00f6nnen. Es ist wichtig, dass Entwickler und Unternehmen solche Schwachstellen fr\u00fchzeitig erkennen und beheben, um unsere Privatsph\u00e4re und Sicherheit zu gew\u00e4hrleisten. Apple hat schnell reagiert und den Fehler behoben, aber wer wei\u00df, ob nicht auch andere Plattformen \u00e4hnliche Probleme haben k\u00f6nnten. Man darf gespannt sein!<\/p>\n<p>Schlagw\u00f6rter: Apple + Safari + Spatial Computing<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Oh Mann, da haben wir&#8217;s wieder! Es gibt doch tats\u00e4chlich einen Fehler im Safari-Browser, der es Angreifern erm\u00f6glicht, digitale Elemente in unsere reale Umgebung einzuf\u00fcgen. Das ist ja wohl der Albtraum eines jeden Vision-Pro-Nutzers! Das Ganze hat ein Sicherheitsforscher herausgefunden und es auch gleich mal demonstriert. Stell dir vor, du&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":8821,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-8822","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/8822","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=8822"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/8822\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/8821"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=8822"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=8822"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=8822"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}