Через день после публикации первых журналистских обзоров гарнитуры Apple выпустила первый патч безопасности для Vision Pro — чтобы устранить уязвимость нулевого дняhttps://s3.eu-central-1.amazonaws.com/media.my.ua/feed/137/41e6330fdc2ea559691ddd148b21989d
https://s3.eu-central-1.amazonaws.com/media.my.ua/feed/137/df8e084d2314b9391434a14e250204e7.png
Уязвимость программного обеспечения, которая еще неизвестна пользователям или разработчикам программного обеспечения и против которой еще не разработаны механизмы защиты, которой возможно уже могли воспользоваться хакеры.

Обновление visionOS 1.0.2 (ОС, работающая на Vision Pro) устраняет уязвимость в WebKit — движке, который запускает Safari и другие веб-программы. В Apple говорят, что ошибка, если ее использовали, позволяла запустить вредоносный код на пораженном устройстве.

Такую же уязвимость, официально обозначенную как CVE-2024-23222, Apple исправила на прошлой неделе через обновление iOS 17.3 для iPhone, iPad, Mac и Apple TV — все они полагаются на WebKit.

Злоумышленники нередко нацеливаются на слабые места в WebKit, используя их как способ проникнуть в базовую операционную систему устройства и завладеть личными данными пользователя. Ошибки движка иногда можно использовать, когда жертва посещает вредоносный домен в своем веб-браузере или браузере другого приложения.

Ожидается, что Vision Pro будет доступна в магазинах США уже с пятницы, 2 февраля — по цене $3 500 и доплатой $149 за рецептурные линзы.

Apple рекламировала, что ее гарнитура смешанной реальности в начале будет поддерживать более миллиона приложений, включая программы Disney, TikTok, Amazon, Paramount и других. Однако, как предполагает Марк Гурман из Bloomberg, около 99% из них — не новое программное обеспечение для visionOS, а уже существующие версии для iPad. Таким образом все они автоматически отобразятся в Vision Pro App Store — если разработчики не откажутся, как уже, например, планируют сделать Netflix, Spotify и YouTube.

.jobs-vacancy{
padding: 20px;
background: #E7F5FF;
margin-bottom: 20px;
}
.jobs-vacancy p.job-item a{
text-decoration: none!important;
color: #000!important;
border-bottom: none!important;
}
.jobs-vacancy p.job-item a:hover{
border-bottom: 1px solid #000!important;
}
.jobs-vacancy p.job-item{
margin-bottom: 10px;
font-size: 15px;
padding-left: 15px;
position: relative;
}
.jobs-vacancy p.job-item:before{
content: «»;
display: inline-block;
height: 6px;
width: 6px;
background: #109BFF;
margin-right: 10px;
vertical-align: middle;
position: absolute;
left: 0;
top: 8px;
}
.jobs-vacancy p:last-child{
margin-bottom: 0;
}
.body-dark .jobs-vacancy{
background: rgba(16, 155, 255, 0.1);
}
.body-dark .jobs-vacancy p.job-item a{
color: #109BFF!important;
}
.body-dark .jobs-vacancy p.job-item a:hover{
border-bottom: 1px solid #109BFF!important;
}

Вакансии

Журналіст, автор історій про IT, бізнес та людей в MC.today MC.today

E-commerce Functional Manager Dinarys

Back-End Engineer (Python) Go Interactive, Київ

Фахівець з кібербезпеки (SOC) CyberooUA, Інший, з/п 600

Источник: Techcrunch