Apple は最近、画期的な AR ヘッドセットの Vision Pro の奇妙なバグを修正しました。このバグにより、Web サイトがユーザーの物理空間に仮想 3D オブジェクトの群れを配置できる可能性があり、これは空飛ぶコウモリを使った概念実証で実証されました。
これらのオブジェクトは、Vision Pro のデフォルトの Web ブラウザである Safari を離れた後も残ります。
警戒心の強いサイバーセキュリティ研究者のライアン・ピックレン氏によって発見されたこのバグは、Apple の包括的なセキュリティ対策にもかかわらず、興味深い見落としがあったことを明らかにしています。
Vision Proのバグは忘れられた機能によって発生した
Vision Pro のバグは、Apple AR Kit Quick Look という予期せぬ原因から発生しました。2018 年に遡るこの機能により、Web ページ内で直接 3D モデルのレンダリングが可能になりました。しかし、Vision Pro のオペレーティング システムを担当する visionOS チームは、ヘッドセットの没入型環境のコンテキスト内でこの機能が悪用される可能性を見落としていたようです。
Vision Pro では、Web サイトがこの Quick Look 機能を悪用して、ユーザーの操作なしで、アニメーションや空間オーディオを備えた 3D オブジェクトを無制限に生成できます。悪意のある Web サイトにアクセスするだけで、仮想のコウモリやその他の不気味な生き物の騒々しい音で部屋が満たされる可能性があります。
ライアン・ピックレンが救助に向かいます!
このバグを発見したサイバーセキュリティ研究者のライアン・ピックレン氏は、ブログ記事でその調査結果を詳しく説明した。ピックレン氏は、ウェブサイトがJavaScriptを利用して3Dオブジェクトの作成を自動的にトリガーし、ユーザーのクリックやその他の形式のインタラクションを通常必要としない方法を実演した。
Pickren 氏の概念実証は、不安を抱かせるものではあったものの、Vision Pro のセキュリティ モデルにおける重大な脆弱性を浮き彫りにしました。これは、適切な保護策を講じずに従来の機能を新しいテクノロジーに統合すると、潜在的な落とし穴に陥る可能性があることをはっきりと思い出させるものでした。
アップルが急襲
Pickren 氏の暴露を受けて、Apple は Vision Pro のバグをすぐに認め、修正プログラムを公開しました。同社はまた、Vision Pro のセキュリティに対する Pickren 氏の貴重な貢献を認め、非公開のバグ報奨金を支給しました。
この事件は、急速に進化する拡張現実と仮想現実の環境において、厳格なテストと継続的な警戒が重要であることを強調しています。これらのテクノロジーが私たちの日常生活にますます統合されるにつれて、そのセキュリティを確保することが最も重要になります。
Vision Pro のバグの生態
Apple のコウモリバグへの対応は、Vision Pro のユーザー エクスペリエンスを保護するという同社の取り組みを示しています。バグ自体は間違いなく懸念すべきものでしたが、最終的には貴重な学習体験となり、セキュリティ プロトコルの再評価を促し、継続的な警戒の必要性を浮き彫りにしました。
開発者もユーザーも Vision Pro の大きな可能性を探求する中、この事件は、最先端の技術でも予期せぬ問題が発生する可能性があることを思い起こさせるものです。これは、セキュリティ研究者とテクノロジー企業が協力して安全で楽しいユーザー エクスペリエンスを実現するために継続的に取り組んでいることの証です。
注目の画像クレジット: bedneyimages/Freepik
Source: Apple、悪夢を煽るVision Proのバグを修正