苹果修复了Apple Vision Pro中的零日漏洞：“可能已被利用”

就在记者们发布了对苹果Vision Pro的首次亲身体验评价的一天后，这家科技巨头发布了对混合现实头戴设备的首个安全补丁，以修复“可能已被黑客利用”的漏洞。

周三，苹果发布了visionOS 1.0.2，即运行于Vision Pro上的软件，其中修复了WebKit中的一个漏洞。WebKit是运行Safari和其他Web应用程序的浏览器引擎。苹果表示，如果被利用，该漏洞允许恶意代码在受影响的设备上运行。

这是苹果上周发布iOS 17.3时修补的同一个漏洞，该版本包括了针对iPhone、iPad、Mac和Apple TV的修复 – 这些设备都依赖于WebKit。至于Apple Watch，官方追踪为CVE-2024-23222的这个漏洞则没有发布任何补丁。

目前尚不清楚恶意黑客是否利用了这个漏洞来专门攻击苹果的Vision Pro，苹果发言人斯科特·拉德克利夫在被TechCrunch询问时拒绝透露。

目前还不清楚是谁在利用这个漏洞，以及出于什么目的。

对于恶意行为者（如间谍软件制造商）来说，利用WebKit中的弱点来突破设备的基础操作系统和用户的个人数据并不罕见。WebKit的漏洞有时可以在受害者在浏览器中访问恶意域名或应用内浏览器时被利用。

去年，苹果推出了几个针对WebKit漏洞的补丁。

Vision Pro预计将于本周五开始销售。