Appleは、ウェブサイトがユーザーの部屋を無制限に仮想3Dオブジェクトで埋め尽くす可能性があったVision Proのバグを修正しました。これらのオブジェクト（概念実証では空飛ぶコウモリ）は、Safariを終了した後も表示され続けます。

このバグはサイバーセキュリティ研究者によって発見されたが、同研究者によると、Apple はこの種の攻撃から守るために多大な注意を払っていたが、1つ忘れていたことがあるという。

Appleはこれに対する保護策を講じている

Ryan Pickren 氏は、Apple は Vision Pro アプリでこれに対する特別な保護策を講じていると述べています。

Appleが当然ながら保護している重要な領域の一つは、Vision Pro内の個人空間への侵入を誰が、何が許可されているかを保護することです。悪意のあるアプリがあなたの背後にアイテムを出現させて脅かしたら、本当に恐ろしいと思いませんか？幸いなことに、ネイティブアプリはデフォルトで「共有空間」コンテキストに制限されており、予測可能な動作をするため、簡単に終了できます。 

アプリがより没入感のあるエクスペリエンスを実現したい場合は、信頼できる「フルスペース」コンテキストにユーザーを配置する OS レベルのプロンプトを介して、ユーザーから明示的な許可を得る必要があります。

ウェブサイトは実験的な機能を使って同じことを実現できますが、Apple はフルスペース モデルを拡張してウェブサイトにも適用しました。

しかし、会社は一つのことを忘れていた

しかし、Apple は 2018 年に開発した AR 機能を忘れていました。その機能は今でも WebKit に残っており、Vision Pro ビルドも含まれます。

visionOSチームが忘れ去ってしまったように見える、古いWebベースの3Dモデル表示標準があります。Apple AR Kit Quick Lookです！2018年、AppleがAR/VR/XRに初めて取り組み始めた頃、彼らはiOSでPixarの3Dファイルをレンダリングするための新しいHTMLベースの手法「In-Place USDZ Viewing」を開発しました[…]

いくつか簡単にテストしてみたところ、この標準規格はWebKit（visionOSビルドを含む）でも健在で、AppleのReality Composerで作成されたより現代的な「.reality 」ファイルタイプもサポートしていることがわかりました。実際、空間オーディオ機能を追加することで、まるで物体自体から音が鳴っているかのように感じさせることも可能です。さらに素晴らしいことに、これらの機能はデフォルトですぐに使えるので、ユーザーは特別な実験的な機能を有効にする必要はありません。

そして、面白いのはここです。Safariはこの機能に対していかなる権限モデルも強制しません。さらに、このアンカータグが人間によって「クリック」される必要もありません。つまり、JavaScriptによるプログラム的なクリック（つまり document.querySelector('a').click() ）は問題なく動作します！つまり、ユーザーによる操作を一切必要とせずに、任意の数の3Dアニメーション付きサウンド生成オブジェクトを起動できるのです 。

被害者が Vision Pro で当社の Web サイトを閲覧するだけで 、瞬く間に何百匹ものクモが這い回り、コウモリが鳴き声をあげる部屋が埋め尽くされてしまうのです。本当に恐ろしいですね。

ユーザーがしなければならないのは、ウェブサイトにアクセスするだけで、数秒後には…

修正されました

Apple は、脆弱性の特定に対して Pickren に非公開のバグ報奨金を支払い、現在は脆弱性は修正されています。

メイン画像：Todd Cravens（Unsplash）。コウモリのGIF画像：Ryan Pickren。

havebin.com を Google ニュース フィードに追加します。