Vision Pro 头显能被入侵执行任意代码，苹果发布更新修复漏洞

IT之家 2 月 1 日消息，苹果公司在美国市场发售 Vision Pro 头显之前，发布了 visionOS 1.0.2 更新，距离上个版本 1.0.1 版本相隔 1 周时间。

苹果公司并未公布 visionOS 1.0.2 更新的内容，IT之家查询官方更新日志，仅提及修复了 WebKit 漏洞。

根据安全日志内容，攻击者可以利用 WebKit 漏洞，制作包括恶意内容的网页，Vision Pro 头显用户一旦点击感染之后，攻击者就能执行任意代码。苹果表示已有证据表明黑客利用该漏洞发起攻击。

苹果面向开发者发布的 1.0.1 版本中已经修复了该漏洞，不过对于从 visionOS 1.0 升级的用户来说，苹果选择在 visionOS 1.0.2 中修复。