ifun.de — Apple News seit 2001. 39 479 Artikel

Entwickler bastelt einfachen Safari-Exploit

Apple Vision Pro: Virtuelle Spinnenplage zeigt neue Bedrohungen auf

Artikel auf Mastodon teilen.
25 Kommentare 25

Der Entwickler Ryan Pickren hat mit einem ungewöhnlichen Hack auf eine neue Klasse von Bedrohungen aufmerksam gemacht. Geräte wie die Apple Vision Pro erweitern nicht nur die Realität ihrer Benutzer, sondern bieten auch eine Basis für völlig neue virtuelle Angriffsszenarien.

Pickren betont, dass es ihm bei seiner Arbeit darum ging, diese neue Wege auszuloten und auf plakative Weise zu demonstrieren, dass auch Apple seine Einschätzung der potenziellen Risiken im Zusammenhang mit der Brille noch einmal überdenken muss. Die klassischen Wege zur Malware-Suche und Analyse seien hier zumindest teilweise nicht mehr ausreichend.

Spinnen und Fledermäuse im Zimmer

Der von dem Entwickler aufgesetzte Beispielangriff lässt das neue Potenzial zumindest erahnen. Nach dem Besuch einer modifizierten Webseite sieht ein Benutzer der Apple Vision Pro plötzlich Spinnen durch sein Zimmer krabbeln und wird von einem Fledermausschwarm attackiert. Um diese virtuellen Angreifer wieder loszuwerden, genügt es nicht, die Webseite oder Safari auf der Vision Pro zu schließen, sondern man muss durch den Raum rennen und diese jeweils einzeln antippen.

Apples Schutzmechanismen einfach umgangen

Apple hat zwar diverse Sicherheitsmechanismen in sein Brillen-Betriebssystem visionOS integriert, um nicht zuletzt auch solch zusätzlichen Bedrohungen vorzubeugen. Pickren zeigt jedoch auf, dass sich diese teils sogar überraschend einfach umgehen lassen. Offenbar hat es für sein Beispiel genügt, auf die von Apple vor sechs Jahren eingeführte und offenbar schon wieder vergessene AR-Technologie „Quick Look“ zu setzen, um sämtliche Vorsichtsmaßnahmen und Restriktionen zu umgehen.

„Quick Look“ erlaubt es, Web-Inhalte zu erstellen, die nach ihrem Aufruf auch außerhalb von Safari existieren können. Zudem konnte der Entwickler seine Fledermäuse mithilfe von Apples „Spatial Audio“-Technologie mit der Fähigkeit ausstatten, Geräusche in form von Schreien von sich zu geben, die räumlich wahrnehmbar und somit aus unterschiedlichen Richtungen im Raum kommen.

Fehler in visionOS 1.2 korrigiert

Die Schwachstelle wurde Pickren zufolge im Februar an Apple gemeldet und mit dem Update auf visionOS 1.2 vor zwei Wochen behoben. Der von Apple dabei veröffentlichte Beschreibungstext werde der auf dieser Basis zuvor tatsächlich vorhandenden Möglichkeiten jedoch nur annähernd gerecht.

24. Jun 2024 um 07:10 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    25 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Super Beispiel :) Ich wünsche allen einen guten Start in die Woche ohne Spinnen auf der Tastatur;-)

  • Viel interessanter ist doch, visuell unterschwellige botschaften zu verpacken. Muss übrigens nicht immer negativ sein :)

  • Ist schon irgendwie bedrückend…

    Da gibt es so Geräte wie Smartphones, Smartwatches, VR Headsets und das erste was der Nutzerschaft in den Sinn kommt ist, Ängste damit zu „bearbeiten“. Woran liegt das? Je mehr Technik, desto mehr Angst, dass irgendwas passieren könnte?

    Was haben wir nur gemacht, als wir damals als Kinder in den Ferien früh raus sind, ohne Tracker, Handy oder sonstigen digitalen Firlefanz … wir hätten tot umfallen können … und doch haben viele von uns bis heute überlebt. Früher haben wir auch getrunken weil wir Durst hatten und nicht, weil irgend ein Gadget uns sagt, dass es jetzt Zeit wäre was zu trinken. Waren wir damals selbständiger als heute, weil wir mehr auf uns und in uns gehört haben?

    Ab einem gewissen Punkt, ist natürlich dann fraglich, ob der Transhumanismus uns als Gesellschaft so gut tut bzw. ob viele Einsätze der Technologie nicht einfach nur künstlich sind?

    Die Apple Watch zb. muss für gut betuchte sterbenskranke Menschen erdacht worden sein, wenn es bei dem Ding nur darum geht, Gesundheitsdaten permanent zu erheben und damit Highscores zu brechen oder Comboketten zu erzeugen, während andere Funktionalitäten zwar irgendwie da, aber auch nicht so spektakulär beworben werden.

    • Was du dabei vergisst: du bist nicht gezwungen all diese Dinge zu kaufen. Du kannst dir (zum Glück) immer noch eine ganz klassische Uhr kaufen oder ein klassisches Handy – Nokia hat diese immer noch im Angebot.
      Ok, zum Smartphone wird man inzwischen regelrecht gezwungen, weil der Umweg über Papier (z. B. Bahnticket) schon sehr schwer ist, aber es geht immerhin noch.

      Antworten moderated
      • Na ja, so ganz stimmt das nicht. Frag mal, Menschen, die Kinder haben, mit was für Zwängen die sich u.U. beschäftigen müssen.

      • Nur weil ich einen Aspekt nicht anspreche, habe ich ihn nicht vergessen.
        Mit der „du musst nicht kaufen wenn…“ Argumentation kannst du natürlich jegliche Diskussion über das für und wider gekonnt austänzeln, ohne dabei auf das von mir gesagte eingehen zu müssen.

        Natürlich wäre eine smarte Uhr schön, die sich mit dem Telefon verbinden lässt, aber eine Uhr, die ständig an den Strom muss, weil sie sensorbeplankt ist und dadurch Unmengen an Strom frisst und selbst unfähig, Strom selbst zu erzeugen… weiß nicht… nicht zuende gedacht…

        Mir ging es wie gesagt um den Wahnsinn, den man sich da unter Umständen auferlegt, was Unbeschwertheit einfach total schwierig macht. Wir kritisieren zu Recht Überwachungsstaaten, überwachen uns aber freiwillig, teilweise sogar gegenseitig und fremdbestimmt.

    • Die ich rief, die Geister, werd ich nun nicht los.

      Antworten moderated
    • Nunja, mit Sicherheit gibt es eine nicht unerhebliche Zahl an Kindern die vermutlich tatsächlich umgefallen sind weil sie sich überschätzt haben. In einen Gulli gefallen, von einem Sandberg verschütte etc. Letztens erst wurde hier im Ort ein Kind durch eigenverschulden angefahren und sitzt nun im Rollstuhl. Und sicherlich haben dir deine Eltern damals auch kein Messer zum spielen mitgegeben oder andere Waffen. Damals hast du als Kind nur nichts davon mitbekommen weil es so gut niemand mitbekommen hat oder es schlicht „zu wenig“ war um darüber zu berichten. Aber ja, du hast im Kern gar nicht so unrecht. Mit dem trinken ist das ebenfalls so eine Sache die ich persönlich nicht verstehen kann aber mit sicher bin, dass es viele da draußen gibt die das schlichtweg nicht hinbekommen. Man verliert den Fokus denn schließlich müssen wir funktionieren weshalb keine Zeit zum trinken bleibt. Und unsere Kinder müssen schon bei der Geburt mit einem Smartphone umgehen können sonst sind sie untragbar für unsere hoch moderne innovative Gesellschaft…demnächst sogar mit KI! Und es ist egal ob du das willst oder nicht, die Eltern der Klassenkameraden werden schon dafür sorgen, dass dein Kind ein Smartphone bekommt, wenn nötig sogar durch Ausgrenzung. Ich weiß nicht wie es bei dir ist, aber ich habe das Gefühl dass ich heute Jobs für fünf oder mehr mache anstelle von Früher wo man nur das gemacht hatte wofür man auch wirklich bezahlt wurde. Die Grenzen verschwimmen…überall. Leider. Es ist ein Wettlauf mit der Zeit und wir müssen uns immer schneller im Hamsterrad bewegen so das wir im besten Fall noch vor der Rente hops gehen. Also immer schön mit der Zeit gehen und stetig die eigene Effizienz steigern und bitte bloß nicht nach links oder rechts schauen…aber dafür wird so eine Brille schon sorgen. Danke.

    • Korrekt. Jeder Fortschritt schafft immer im gleichen Maße einen Rückschritt oder Gefahr.
      Meine These: letztendlich bewegen wir uns dabei immer auf der Stelle.

    • Wenn du erst trinkst wenn Du Durst hast, machst Du etwas falsch. Aber ich gebe Dir völlig recht. Trotzdem sollte man sich Fortschritt nicht verwehren. Zahnbürsten wurden kurz nach ihrer Erfindung auch für schädlich befunden.

  • In der Tat…in unserer eingetrichterten Hollywood-Romantik vergessen wir leider die Werbebranche. Nicht auszudenken wie sich das ganze z.B. mit Youtube gestalten wird wenn Werbung vor jedem Clip geschaltet wird in VR. Oder schlimmer noch, während man das Video kuckt, muss man akzeptieren dass so ein Guru in 3D die ganze Zeit neben einem steht und erzählt, dass er exklusiv für mich ein Buch geschrieben hat…kostenlos…nur heute…. Puh, da vergeht einem wieder die Lust auf VR & Co.

    • In der Tat ein gruseliger Gedanke =:-O
      … auf diese Idee wäre ich gar nicht gekommen – Mist, Illusion der heilen Welt geplatzt : D

    • Yack Fu. Ich sehe schon wie die ganzen Vertreter ungefragt in meiner Wohnung stehen und mir den Thermomix vorführen. Bitte nicht. Gruselig. Nein. Das will ich nicht.

    • Werbung in Flat oder Vr macht doch keinen wirklichen Unterschied?
      Der maximale Durchsatz dessen, was Werbung in einem tatsächlich für Kaufimpulse setzen kann, ist doch inzwischen mehr als erreicht.
      Besondere Absurditäten finden sich da sogar in der echten Welt, wenn sich Marken mit dreckigen Schuhen auf sich rumtrampeln lassen, nur weil sie denken, es wäre besonders clever große ebene Fußwegflächen an Bahnsteigen zuzupfalstern. Die dahinterstehende Metapher finde ich aber immer lustig…

      Irgendwann kippt doch die Effizienz von Werbung und wenn der Punkt erreicht ist, geht man dem gezielt aus dem Weg….

      Antworten moderated
  • Palettenschubser
  • Käpt'n Blaschke

    Ich sehe noch weitere Anwendungsfälle: mit mit reichlich virtuellem Müll und virtuellen Hundehaufen wird Berlin und mit reichlich gebrauchten Spritzen wird der Hauptbahnhof in Frankfurt simuliert. ;-)

  • Antworten moderated
  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 39479 Artikel in den vergangenen 8461 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven