Technology : एप्पल ने विज़न प्रो बग को ठीक किया जो वेबसाइटों को स्थान को आभासी वस्तुओं से भरता है अब

Technology : 9To5Mac की रिपोर्ट के अनुसार, Apple ने अपने Vision Pro सिस्टम में एक महत्वपूर्ण बग को ठीक किया है, जो पहले वेबसाइटों को उपयोगकर्ता के वातावरण में अनगिनत वर्चुअल 3D ऑब्जेक्ट्स से भर देता था। प्रकाशन के अनुसार, इस भेद्यता को एक साइबर सुरक्षा विशेषज्ञ द्वारा प्रकाश में लाया गया था, जिन्होंने उदाहरण के रूप में उड़ते हुए चमगादड़ों का उपयोग करके दोष का प्रदर्शन किया था। उल्लेखनीय रूप से, ये वर्चुअल ऑब्जेक्ट

Safari बंद होने के बाद भी उपयोगकर्ता के स्थान पर बने रहेंगे। कथित तौर पर, Apple ने Vision Pro के भीतर उपयोगकर्ता के व्यक्तिगत स्थान में क्या प्रवेश कर सकता है, इसे नियंत्रित करने के लिए कड़े सुरक्षा उपाय लागू किए हैं। आम तौर पर, मूल ऐप एक “साझा स्थान” वातावरण में काम करते हैं, जो पूर्वानुमानित व्यवहार और आसान बंद होने को सुनिश्चित करता है। अधिक इमर्सिव अनुभव के लिए, ऐप्स को OS-स्तर के प्रॉम्प्ट के माध्यम से स्पष्ट उपयोगकर्ता अनुमति प्राप्त करनी चाहिए,

जिससे उन्हें “पूर्ण स्थान” संदर्भ तक पहुँच प्राप्त हो सके। यह अनुमति मॉडल वेबसाइटों तक भी विस्तारित होता है, जो उपयोगकर्ता के लिए उच्च स्तर की सुरक्षा बनाए रखता है। रिपोर्ट में कहा गया है कि Apple ने 2018 में शुरू की गई एक संवर्धित वास्तविकता सुविधा को अनदेखा कर दिया। यह सुविधा, WebKit का हिस्सा है और Vision Pro बिल्ड में मौजूद है, इसमें AR किट क्विक लुक शामिल है - iOS में HTML का उपयोग करके 3D Pixar फ़ाइलों को रेंडर करने की एक विधि। यह मानक Apple के .reality प्रारूप जैसे आधुनिक फ़ाइल प्रकारों का समर्थन करता है और इसमें स्थानिक ऑडियो शामिल है, जो 3D ऑब्जेक्ट्स की यथार्थवादिता को बढ़ाता है। ये सुविधाएँ डिफ़ॉल्ट रूप से सक्षम हैं और प्रयोगात्मक सेटिंग्स के उपयोगकर्ता सक्रियण की आवश्यकता नहीं है। महत्वपूर्ण चूक यह थी कि Safari ने इस सुविधा के लिए किसी भी अनुमति मॉडल को लागू नहीं किया। इसके अलावा, इस सुविधा को बिना किसी उपयोगकर्ता सहभागिता के प्रोग्रामेटिक जावास्क्रिप्ट क्लिकिंग के माध्यम से सक्रिय किया जा सकता है, रिपोर्ट में कहा गया है। नतीजतन, दुर्भावनापूर्ण वेबसाइट पर जाने से उपयोगकर्ता का कमरा तुरंत कई एनिमेटेड और ध्वनि-उत्पादक 3D ऑब्जेक्ट्स से भर सकता है, जिससे संभावित रूप से खतरनाक स्थिति पैदा हो सकती है। साइबर सुरक्षा शोधकर्ता जिन्होंने भेद्यता की खोज की, उन्होंने इस मुद्दे को उजागर किया, यह दिखाते हुए कि कैसे एक साधारण वेबसाइट विज़िट उपयोगकर्ता के स्थान को सैकड़ों मकड़ियों या चीखते हुए चमगादड़ों से भर सकती है। इस बग की गंभीरता को समझते हुए, एप्पल ने शोधकर्ता को बग बाउंटी के रूप में एक अज्ञात राशि प्रदान की और उसके बाद इस समस्या का समाधान कर दिया, जिससे यह सुनिश्चित हो गया कि विज़न प्रो उपयोगकर्ता अब इस तरह के शोषण से सुरक्षित हैं।