Apple ha solucionado recientemente un error peculiar de Vision Pro en sus innovadores auriculares AR. Este error podría haber permitido que los sitios web poblaran su espacio físico con un enjambre de objetos virtuales en 3D, como lo demuestra una prueba de concepto con murciélagos voladores.
Estos objetos permanecerían incluso después de salir de Safari, el navegador web predeterminado de Vision Pro.
Descubierto por un atento investigador de ciberseguridad, Ryan Pickren, este error revela un descuido intrigante a pesar de las exhaustivas medidas de seguridad de Apple.
El error de Vision Pro fue causado por una función olvidada
El error de Vision Pro surgió de una fuente inesperada: Apple AR Kit Quick Look. Esta función, que data de 2018, permitía la representación de modelos 3D directamente dentro de las páginas web. Sin embargo, parece que el equipo de visionOS, responsable del sistema operativo de Vision Pro, pasó por alto el potencial de mal uso de esta característica dentro del contexto del entorno inmersivo de los auriculares.
En Vision Pro, los sitios web podían aprovechar esta función de Vista rápida para generar una cantidad ilimitada de objetos 3D, completos con animaciones y audio espacial, sin ninguna interacción del usuario. Una simple visita a un sitio web malicioso podría llenar su habitación con una cacofonía de murciélagos virtuales u otras criaturas inquietantes.
¡Ryan Pickren está al rescate!
Ryan Pickren, el investigador de ciberseguridad que descubrió este error, detalló sus hallazgos en una publicación de blog. Demostró cómo un sitio web podría utilizar JavaScript para activar automáticamente la creación de objetos 3D, sin pasar por el requisito habitual de clics del usuario u otras formas de interacción.
La prueba de concepto de Pickren, aunque inquietante, destacó una vulnerabilidad significativa dentro del modelo de seguridad de Vision Pro. Sirvió como un claro recordatorio de los posibles peligros de integrar funciones heredadas en nuevas tecnologías sin las salvaguardias adecuadas.
Apple entra en acción
Tras la divulgación de Pickren, Apple reconoció rápidamente el error de Vision Pro y emitió una solución. La compañía también recompensó a Pickren con una recompensa por errores no revelada, reconociendo su valiosa contribución a la seguridad de Vision Pro.
Este incidente subraya la importancia de realizar pruebas rigurosas y una vigilancia continua en el panorama en rápida evolución de la realidad virtual y aumentada. A medida que estas tecnologías se integran cada vez más en nuestra vida diaria, garantizar su seguridad se vuelve primordial.
La vida de un insecto en Vision Pro
La respuesta de Apple al error de los murciélagos demuestra su compromiso de salvaguardar la experiencia del usuario de Vision Pro. Si bien el error en sí era indudablemente preocupante, en última instancia sirvió como una valiosa experiencia de aprendizaje, lo que provocó una reevaluación de los protocolos de seguridad y destacó la necesidad de una vigilancia continua.
Mientras tanto los desarrolladores como los usuarios exploran el vasto potencial de Vision Pro, este incidente sirve como recordatorio de que incluso las tecnologías más avanzadas no son inmunes a peculiaridades inesperadas. Es un testimonio de la colaboración continua entre investigadores de seguridad y empresas de tecnología, que trabajan juntos para garantizar una experiencia de usuario segura y agradable.
Crédito de la imagen destacada: bedneyimages/Freepik
Source: Apple corrige el error de Vision Pro que alimentaba tus pesadillas