Apple soluciona grave error en Vision Pro que permitía a hackers llenar tu habitación virtual con arañas

Apple ha corregido una vulnerabilidad en visionOS que permitía a un hacker llenar el espacio virtual de un usuario de Vision Pro con objetos animados en 3D. Aunque al describirlo de esta manera no pareciera tan aterrador, imagina reemplazar "objetos animados en 3D" por arañas, murciélagos, serpientes u cualquier otra cosa que te cause temor, y tendrás uno de los fallos más intrigantes y ominosos que hemos conocido.

El investigador independiente Ryan Pickren descubrió la vulnerabilidad en visionOS, que según él, permite el primer hackeo de "computación espacial". Pickren también mencionó que Apple le otorgó una recompensa por encontrar y describir el problema.

La falla radica en la forma en que visionOS maneja las aplicaciones que pueden generar objetos en 3D en tu espacio virtual mientras usas el Vision Pro. Pickren explicó en su blog que, aunque en la mayoría de los casos la compañía restringe severamente quién y qué puede hacer esto, se "olvidaron" de un estándar más antiguo basado en la web para visualización de modelos 3D llamado Apple AR Kit Quick Look. Al agregar un código simple a un sitio web, un hacker podría evadir las restricciones de Apple y lanzar "un número arbitrario de objetos en 3D, animados y que generan sonido sin interacción del usuario".

Afortunadamente, Apple solucionó esta vulnerabilidad en visionOS 1.2, lanzada a principios de este mes. Sin embargo, no mencionaron (para sorpresa de nadie) a los arácnidos de ocho patas. En cualquier caso, parece que los usuarios de Vision Pro están a salvo por el momento de que monstruos en 3D irrumpan en su vida virtual.