Caçador de bugs vira caçador de aranhas ao fuçar no Apple Vision Pro

por | |

Ryan Pickren é pesquisador de cibersegurança e caçador de bugs. Ele provavelmente nunca tinha imaginado que esses “bugs” virariam aranhas. Mas foi o que aconteceu em testes no Apple Vision Pro.

Pesquisador descobre bug assustador em Apple Vision Pro

  • Ryan Pickren, pesquisador de cibersegurança, encontrou o “primeiro hack de computação espacial do mundo” no Apple Vision Pro. O hack permite encher ambientes dos usuários com aranhas virtuais, obrigando as vítimas a “bater” nas aranhas para se livrar delas;
  • O bug estava no Safari do visionOS, permitindo que sites maliciosos ignorassem avisos e preenchessem o ambiente com objetos 3D animados, que persistiam mesmo após encerrar o navegador (equivalente a fechar as janelas de um programa no Windows);
  • Pickren desenvolveu um código de exploração que podia enviar objetos animados, como aranhas e morcegos, para o headset sem que o usuário percebesse. Isso ocorreria quando o usuário acessasse um site malicioso;
  • O pesquisador reportou o bug à Apple em fevereiro e a empresa o corrigiu em junho. A Apple, atualmente, concentra-se em desenvolver uma versão mais barata e menos ambiciosa do Apple Vision Pro, enquanto corrige bugs do headset.

Pickren afirma, num post em seu blog, ter encontrado o “primeiro hack de computação espacial do mundo”. Nele, pessoas com intenções maliciosas poderiam encher cômodos de usuários do Apple Vision Pro com aranhas virtuais, por exemplo. E pior: as vítimas precisariam “bater” nas aranhas para se livrar delas.

Leia mais:

  • Apple vai oferecer curso gratuito de IA no Brasil
  • iPhone 16: o que já sabemos sobre o celular da Apple?
  • O que é visionOS? Tudo sobre o sistema operacional dos óculos da Apple

Brecha para aranhas virtuais estava em navegador no Apple Vision Pro

Montagem com capturas de tela de vídeo de visão em primeira pessoa de hack com aranhas no Apple Vision Pro
Pesquisador de cibersegurança mostra como hack coloca aranhas em Apple Vision Pro (Imagem: Ryan Pickren)

O bug que abriu brecha para as aranhas virtuais estava no navegador da Apple, segundo o pesquisador. “Encontrei um bug no Safari do visionOS que permite a um site malicioso ignorar todos os avisos e forçar o preenchimento de seu ambiente com um número arbitrário de objetos 3D animados. Esses objetos persistem no seu espaço mesmo depois de sair do Safari [equivalente a fechar as janelas de um programa no Windows]”, escreveu Pickren.

O pesquisador elaborou um código de exploração curto que poderia enviar arquivos animados por meio de um site simples para o headset da Apple sem que o usuário percebesse. “Se a vítima apenas acessar o site no Vision Pro, dá para encher seu espaço instantaneamente com centenas de aranhas rastejantes e morcegos estridentes”, diz o post de Pickren.

Captura de tela de vídeo de visão em primeira pessoa de hack com morcegos no Apple Vision Pro
Pesquisador também coloca morcegos em brecha aberta por bug em Apple Vision Pro (Imagem: Ryan Pickren)

A boa notícia: o pesquisador reportou o bug para a Apple em fevereiro e a empresa fechou a brecha em junho, conforme consta em documentos disponíveis na página de suporte da Apple. Ou seja, o problema, por mais assustador que seja, está resolvido. Mas fica o alerta.

Quanto ao futuro do headset, a Apple parece ter desistido, por ora, de desenvolver a próxima geração. Ao invés disso, se concentra numa versão mais barata e menos ambiciosa do Apple Vision Pro. Enquanto isso, a empresa corrige bugs – alguns bem assustadores, diga-se.

O post Caçador de bugs vira caçador de aranhas ao fuçar no Apple Vision Pro apareceu primeiro em Olhar Digital.

Adicionar aos favoritos o Link permanente.