Caçador de bugs vira caçador de aranhas ao fuçar no Apple Vision Pro

Ryan Pickren é pesquisador de cibersegurança e caçador de bugs. Ele provavelmente nunca tinha imaginado que esses “bugs” virariam aranhas. Mas foi o que aconteceu em testes no Apple Vision Pro.

Pesquisador descobre bug assustador em Apple Vision Pro

• Ryan Pickren, pesquisador de cibersegurança, encontrou o “primeiro hack de computação espacial do mundo” no Apple Vision Pro. O hack permite encher ambientes dos usuários com aranhas virtuais, obrigando as vítimas a “bater” nas aranhas para se livrar delas;
• O bug estava no Safari do visionOS, permitindo que sites maliciosos ignorassem avisos e preenchessem o ambiente com objetos 3D animados, que persistiam mesmo após encerrar o navegador (equivalente a fechar as janelas de um programa no Windows);
• Pickren desenvolveu um código de exploração que podia enviar objetos animados, como aranhas e morcegos, para o headset sem que o usuário percebesse. Isso ocorreria quando o usuário acessasse um site malicioso;
• O pesquisador reportou o bug à Apple em fevereiro e a empresa o corrigiu em junho. A Apple, atualmente, concentra-se em desenvolver uma versão mais barata e menos ambiciosa do Apple Vision Pro, enquanto corrige bugs do headset.

Pickren afirma, num post em seu blog, ter encontrado o “primeiro hack de computação espacial do mundo”. Nele, pessoas com intenções maliciosas poderiam encher cômodos de usuários do Apple Vision Pro com aranhas virtuais, por exemplo. E pior: as vítimas precisariam “bater” nas aranhas para se livrar delas.

Leia mais:

• Apple vai oferecer curso gratuito de IA no Brasil
• iPhone 16: o que já sabemos sobre o celular da Apple?
• O que é visionOS? Tudo sobre o sistema operacional dos óculos da Apple

Brecha para aranhas virtuais estava em navegador no Apple Vision Pro

O bug que abriu brecha para as aranhas virtuais estava no navegador da Apple, segundo o pesquisador. “Encontrei um bug no Safari do visionOS que permite a um site malicioso ignorar todos os avisos e forçar o preenchimento de seu ambiente com um número arbitrário de objetos 3D animados. Esses objetos persistem no seu espaço mesmo depois de sair do Safari [equivalente a fechar as janelas de um programa no Windows]”, escreveu Pickren.

O pesquisador elaborou um código de exploração curto que poderia enviar arquivos animados por meio de um site simples para o headset da Apple sem que o usuário percebesse. “Se a vítima apenas acessar o site no Vision Pro, dá para encher seu espaço instantaneamente com centenas de aranhas rastejantes e morcegos estridentes”, diz o post de Pickren.

A boa notícia: o pesquisador reportou o bug para a Apple em fevereiro e a empresa fechou a brecha em junho, conforme consta em documentos disponíveis na página de suporte da Apple. Ou seja, o problema, por mais assustador que seja, está resolvido. Mas fica o alerta.

Quanto ao futuro do headset, a Apple parece ter desistido, por ora, de desenvolver a próxima geração. Ao invés disso, se concentra numa versão mais barata e menos ambiciosa do Apple Vision Pro. Enquanto isso, a empresa corrige bugs – alguns bem assustadores, diga-se.