苹果 Vision Pro 首个内核漏洞已被黑客发现

苹果 Vision Pro 首个内核漏洞已被黑客发现 麻省理工学院微架构安全专业博士生约瑟夫-拉维钱德兰（Joseph Ravichandran）周五晚些时候在Twitter上声称，苹果 Vision Pro 的内核漏洞已经被发现，这可能是有史以来首次公开发现的漏洞。iDevice Central 在推文中通过几张照片详细描述了Apple Vision Pro 对企图利用内核漏洞的反应。在被引入后，Apple Vision Pro 进入完全直通视图，然后警告用户取下头显，因为它将在 30 秒内重启。重启后，另一张图片显示了头显的紧急日志，显示内核已崩溃。Ravichandran 还发布了另一张"Vision Pro Crasher"应用程序的图片，上面有一个戴着耳机的骷髅头图像和一个"Crash My Vision Pro"按钮。目前还不清楚该研究人员是否已将研究结果提交给苹果公司，或者他们是否打算这样做。如果他们提交了，就有可能符合苹果安全悬赏计划的要求。鉴于苹果公司在安全问题上的快速处理倾向，以及 Vision Pro 发布的高调性质，如果该问题被披露，苹果公司很可能会发布一个修复该问题的更新。在这一极其早期的阶段，考虑到向普遍懂技术的早期用户推出设备的速度较慢，这一发现似乎不太可能给苹果公司及其用户带来问题。 ... PC版： 手机版：

苹果据报正在中国全速生产头戴设备Vision Pro

苹果据报正在中国全速生产头戴设备Vision Pro 知情人士透露，苹果公司正在加速生产Vision Pro混合现实头戴设备，为明年2月推出市场做好准备。 据彭博社星期四（12月21日）报道，因消息未公开而不愿公开身份的知情人士称，这款新产品正在中国的工厂全速生产，且已持续数周。 知情人士透露，这款设备在明年1月底前将准备就绪，并于次月在零售渠道发布。 苹果公司星期三（12月20日）向软件开发商发送电子邮件，鼓励其使用最新工具测试自己的应用程序为Vision Pro“做好准备”，并将其软件发送给苹果作为反馈。这是产品接近发布阶段的又一迹象。 Vision Pro是苹果自2015年推出Apple Watch之后的首款全新硬件产品。它融合了虚拟现实（VR）和增强现实（AR）技术，可以让用户沉浸在高分辨率显示屏的内容中。用户可以用眼睛和手在应用程序中导航，并通过语音进行搜索。它可以用来观看电影、图片或视频，以及玩视频游戏等。 Vision Pro预期售价为3499美元（约4652新元）。 彭博社的报道称，此次是苹果公司迄今为止最复杂的产品发布，需要全新的销售策略。这款头戴式设备含有定制组件，需要在销售点组装和装箱。如果Vision Pro未能正确贴合用户的头部，它就无法恰当显示内容，并且可能让人感觉特别沉重。 2023年12月21日 2:07 PM

机构举办Vision Hack黑客马拉松 帮助扩展苹果Vision Pro的小型App库

机构举办Vision Hack黑客马拉松 帮助扩展苹果Vision Pro的小型App库 Vision Hack将于 9 月 13 日至 9 月 15 日举行，旨在鼓励在visionOS 上进行开发。该活动旨在让开发者共同合作，快速创建新的应用程序。参赛者将在 48 小时内就一个想法进行合作，完全远程操作，并同时使用 Spatial Personas 和 Discord。然后，他们必须制作或拼凑出一个应用，并在开发时间结束后向评委展示。黑客马拉松面向个人或最多 5 人的团队开放，报名费为 25 美元。虽然黑客马拉松是完全远程的，但组织者也欢迎团队在世界各地的城市举行公开聚会。虽然会有评审和奖项，但详细的标准和奖项名单将在 8 月份公布。Vision Hack 由 Beautiful Things 公司的 Matt Hoerl 和 visionOS Dev Partners 公司的 Cosmo Scharf 以及 Brian Boyd Jr.共同主持。该小组此前曾参与过全球最大的 VR 博览会 VRLA、两次奖金均超过 50 万美元的 Metaverse Hacks 以及多家 A 轮 XR 初创公司的工作。 ... PC版： 手机版：

韩国两家芯片设备制造商遭黑客入侵

韩国两家芯片设备制造商遭黑客入侵 韩国国国家情报院在一份声明中说，这些黑客采用了一种被称为“living off the land（LOTL）”的技术，最大限度地减少恶意代码并使用服务器内安装的现有合法工具，从而难以用安全软件检测到，建议各韩国公司采取预防措施。国家情报院没有透露黑客组织或目标的详细信息，只是表明犯罪分子的重点是连接互联网的服务器。该机构补充说，朝鲜可能已经开始准备生产自己的半导体，因为制裁导致朝鲜难以采购芯片。朝鲜可能从2023年下半年开始将网络攻击的重点放在芯片领域，以满足卫星和导弹研发的更大需求。朝鲜方面一直否认参与网络犯罪，尽管朝鲜被指责发动了造成数百万美元损失的网络攻击。 ... PC版： 手机版：