| 31 янв 2024 — 10:49 PT
До поступления Vision Pro первым клиентам осталось всего два дня, и перед запуском Apple выпустила патч безопасности. Чтобы защититься от уязвимости WebKit, которая активно эксплуатировалась, вам следует обновиться до visionOS 1.0.2.
Как и в случае с выпуском visionOS 1.0.1, сборка 1.0.2 не содержит подробных примечаний к выпуску.
Однако на странице обновлений безопасности Apple поделилась важным исправлением, которое включает этот выпуск:
WebKit
Доступно для: Apple Vision Pro
Влияние: Обработка злонамеренно созданного веб-контента может привести к произвольному выполнению кода. Apple осведомлена о сообщении, что эта проблема могла быть использована.
Описание: Проблема путаницы типов была устранена за счет улучшения проверок.
WebKit Bugzilla: 267134
CVE-2024-23222
Так что для тех, кто ожидает свои Vision Pro 2 февраля, убедитесь, что вы установили 1.0.2, прежде чем начать исследование.
Примечание: Apple подчеркивает, что это исправление безопасности было выпущено для сборки visionOS 1.0.1 для разработчиков, но для тех, кто получит свои Vision Pro, 1.0.2 будет доступным обновлением с версии 1.0.