Muhabirlerin Apple’ın Vision Pro’suna ilişkin ilk uygulamalı incelemesini yayınlamasından bir gün sonra teknoloji devi, bilgisayar korsanları tarafından “istismar edilmiş” olabilecek bir güvenlik açığını gidermek amacıyla karma gerçeklik kulaklığı için ilk güvenlik yamasını yayınladı.
Çarşamba günü Apple, Vision Pro üzerinde çalışan yazılım olan VisionOS 1.0.2’yi, Safari ve diğer web uygulamalarını çalıştıran tarayıcı motoru olan WebKit’teki bir güvenlik açığına yönelik düzeltmeyle birlikte yayınladı. Apple, hatanın kötüye kullanılması durumunda, etkilenen cihazda kötü amaçlı kod çalıştırılmasına izin verdiğini söyledi.
Bu, Apple’ın geçen hafta iOS 17.3’ü piyasaya sürdüğünde yamaladığı güvenlik açığının aynısı; bu güvenlik açığının tamamı WebKit’e dayanıyor; iPhone’lar, iPad’ler, Mac’ler ve Apple TV için düzeltmeler içeriyor. Bu hata için yama yok resmi olarak CVE-2024-23222 olarak izleniyorApple Watch için piyasaya sürüldü.
Kötü niyetli bilgisayar korsanlarının bu güvenlik açığını özellikle Apple’ın Vision Pro’sundan yararlanmak için kullanıp kullanmadıkları henüz belli değil ve Apple sözcüsü Scott Radcliffe, TechCrunch tarafından sorulduğunda bunu söylemedi.
Ayrıca bu güvenlik açığından kimin veya hangi amaçla yararlandığı da henüz bilinmiyor.
Casus yazılım üreticileri gibi kötü niyetli aktörlerin, cihazın temel işletim sistemine ve kullanıcının kişisel verilerine sızmanın bir yolu olarak WebKit’teki zayıflıkları hedeflemesi alışılmadık bir durum değildir. Bazen bir kurban, tarayıcısındaki veya uygulama içi tarayıcısındaki kötü amaçlı bir alanı ziyaret ettiğinde WebKit hatalarından yararlanılabilir.
Apple geçen yıl WebKit hataları için çeşitli yamalar yayınladı.
Vision Pro’nun Cuma gününden itibaren satışa sunulması bekleniyor.
