Apple은 최근 획기적인 AR 헤드셋의 독특한 Vision Pro 버그를 해결했습니다. 이 버그로 인해 웹사이트에서 날아다니는 박쥐를 특징으로 하는 개념 증명을 통해 입증된 가상 3D 개체 떼로 물리적 공간을 채울 수 있었을 수 있습니다.
이러한 개체는 Vision Pro의 기본 웹 브라우저인 Safari를 떠난 후에도 남아 있습니다.
주의 깊은 사이버 보안 연구원인 Ryan Pickren이 발견한 이 버그는 Apple의 포괄적인 보안 조치에도 불구하고 흥미로운 감독을 드러냅니다.
Vision Pro 버그는 잊혀진 기능으로 인해 발생했습니다.
Vision Pro 버그는 예상치 못한 출처인 Apple AR Kit Quick Look에서 발생했습니다. 2018년부터 시작된 이 기능을 통해 웹 페이지 내에서 직접 3D 모델을 렌더링할 수 있었습니다. 그러나 Vision Pro의 운영 체제를 담당하는 VisionOS 팀은 헤드셋의 몰입형 환경에서 이 기능이 오용될 가능성을 간과한 것으로 보입니다.
Vision Pro에서 웹사이트는 이 Quick Look 기능을 활용하여 사용자 상호 작용 없이 애니메이션과 공간 오디오가 포함된 3D 개체를 무제한으로 생성할 수 있습니다. 악의적인 웹사이트를 방문하기만 해도 방이 가상 박쥐나 기타 불안한 생물의 불협화음으로 가득 찰 수 있습니다.
Ryan Pickren이 구조에 나섰습니다!
이 버그를 발견한 사이버 보안 연구원인 Ryan Pickren은 블로그 게시물에서 자신의 발견을 자세히 설명했습니다. 그는 사용자 클릭이나 다른 형태의 상호 작용에 대한 일반적인 요구 사항을 우회하여 웹 사이트에서 JavaScript를 활용하여 3D 개체 생성을 자동으로 트리거할 수 있는 방법을 시연했습니다.
Pickren의 개념 증명은 불안하기는 하지만 Vision Pro의 보안 모델 내에서 중요한 취약점을 강조했습니다. 이는 적절한 보호 장치 없이 레거시 기능을 새로운 기술에 통합할 때 발생할 수 있는 잠재적인 위험을 극명하게 상기시켜 주는 역할을 했습니다.
애플이 들이닥친다
Pickren의 공개 이후 Apple은 Vision Pro 버그를 즉시 인정하고 수정 사항을 발표했습니다. 또한 회사는 Vision Pro의 보안에 대한 그의 귀중한 기여를 인정하여 Pickren에게 공개되지 않은 버그 현상금을 보상했습니다.
이번 사건은 빠르게 진화하는 증강 현실과 가상 현실 환경에서 엄격한 테스트와 지속적인 경계의 중요성을 강조합니다. 이러한 기술이 일상 생활에 점점 더 통합되면서 보안을 보장하는 것이 가장 중요해졌습니다.
Vision Pro의 버그 생활
배트 버그에 대한 Apple의 대응은 Vision Pro 사용자 경험을 보호하려는 Apple의 의지를 보여줍니다. 버그 자체는 의심할 여지 없이 우려스러웠지만 궁극적으로는 보안 프로토콜의 재평가를 촉발하고 지속적인 경계의 필요성을 강조하는 귀중한 학습 경험이 되었습니다.
개발자와 사용자 모두 Vision Pro의 엄청난 잠재력을 탐구하면서, 이 사건은 가장 진보된 기술이라도 예상치 못한 문제에 면역되지 않는다는 점을 상기시켜 줍니다. 이는 안전하고 즐거운 사용자 경험을 보장하기 위해 협력하는 보안 연구원과 기술 회사 간의 지속적인 협력에 대한 증거입니다.
주요 이미지 크레딧: bedneyimages/Freepik
Source: Apple, 악몽을 불러일으킨 Vision Pro 버그 수정