تعمل Apple على إصلاح خطأ يوم الصفر في Apple Vision Pro والذي “ربما تم استغلاله”

بعد يوم واحد من نشر الصحفيين أول مراجعة عملية لـ Vision Pro من Apple، أصدرت شركة التكنولوجيا العملاقة أول تصحيح أمني لسماعة الواقع المختلط لإصلاح ثغرة أمنية “ربما تم استغلالها” من قبل المتسللين في البرية.

أصدرت شركة Apple يوم الأربعاء برنامج VisionOS 1.0.2، وهو البرنامج الذي يعمل على Vision Pro، مع إصلاح ثغرة أمنية في WebKit، محرك المتصفح الذي يقوم بتشغيل Safari وتطبيقات الويب الأخرى. وقالت شركة أبل إن الخلل، إذا تم استغلاله، يسمح بتشغيل تعليمات برمجية ضارة على الجهاز المتأثر.

إنها نفس الثغرة الأمنية التي قامت شركة Apple بتصحيحها الأسبوع الماضي عندما طرحت نظام التشغيل iOS 17.3، والذي تضمن إصلاحات لأجهزة iPhone وiPad وMac وApple TV – وكلها تعتمد على WebKit. لم يتم إصدار أي تصحيحات لهذا الخطأ، والذي تم تتبعه رسميًا باسم CVE-2024-23222، لـ Apple Watch.

ليس من الواضح على الفور ما إذا كان المتسللون الخبيثون قد استخدموا الثغرة الأمنية لاستغلال Vision Pro من Apple على وجه التحديد، ولم يوضح المتحدث باسم Apple Scott Radcliffe عندما سأله TechCrunch.

كما أنه من غير المعروف حتى الآن من الذي كان يستغل الثغرة الأمنية، أو لأي سبب.

ليس من غير المألوف أن تقوم الجهات الفاعلة الخبيثة، مثل صانعي برامج التجسس، باستهداف نقاط الضعف في WebKit كوسيلة لاقتحام نظام التشغيل الأساسي للجهاز والبيانات الشخصية للمستخدم. يمكن أحيانًا استغلال أخطاء WebKit عندما يزور الضحية نطاقًا ضارًا في متصفحه أو المتصفح داخل التطبيق.

طرحت شركة Apple العديد من التصحيحات لأخطاء WebKit العام الماضي.

ومن المتوقع أن يكون Vision Pro متاحًا بدءًا من يوم الجمعة.