蘋果公司周一將 Vision Pro 虛擬現實頭盔的操作系統 visionOS 更新到 1.2 版本，該版本修復了多個漏洞，其中包括可能是該產品特有的第一個安全漏洞，編號為 CVE-2024-27812。

visionOS 1.2 此次更新修復了近二十多個漏洞。其中絕大多數漏洞都存在于 visionOS 與其他蘋果產品（如 iOS、macOS 和 tvOS）共享的組件中。這些漏洞可能導致任意代碼執行、信息泄露、權限升級和拒絕服務（DoS）。

其中，最突出的漏洞是 CVE-2024-27812。這似乎是 Vision Pro 耳機特有的唯一一個 CVE，因為除 visionOS 外，其他蘋果產品的公告中都沒有列出這個 CVE。

據蘋果公司稱，CVE-2024-27812 與特制網頁內容的處理有關，利用該漏洞會導致 DoS 攻擊。蘋果公司在公告中說：該問題已通過改進文件處理協議得到解決。

Ryan Pickren 是蘋果公司的網絡安全研究員，在獲得蘋果公司批準之前，Pickren 未透露該漏洞的任何細節。但他表示，這和以往 Vision Pro 漏洞有著明顯區別，這是Vision Pro 所特有的漏洞，并認為 "這將有可能導致有史以來真正意義上的空間計算黑客攻擊"。

空間計算(spatial computing)技術可以參照現實的物理世界構建一個數字孿生世界，將現實的物理世界與數字的虛擬世界連接在一起。使我們能夠進入并且操控 3D 空間，并用更多的信息和經驗來增強現實世界。

Vision Pro 作為虛擬現實代表產品，自發布日起就屢屢曝出存在嚴重的安全漏洞。

此前麻省理工學院（MIT）一名博士生Joseph Ravichandran分享了蘋果公司 visionOS 軟件的一個內核漏洞，此時Vision Pro 頭戴式耳機剛剛發布一天。該漏洞針對的是設備的操作系統，有可能被用來創建惡意軟件、提供未經授權的訪問或越獄，從而使任何人都可以使用耳機。

Ravichandran在 X上發布帖子指出，這是世界上第一個針對 Vision Pro 的內核漏洞。為此蘋果公司修改了用戶指南，并指出對 vision OS 進行未經授權的修改會繞過安全功能，并可能導致許多問題，如安全漏洞、不穩定性以及被黑客入侵的 Apple Vision Pro 的電池壽命縮短。

蘋果公司強烈警告用戶不要安裝任何修改 visionOS 的軟件，且由于未經授權修改 visionOS 違反了 visionOS 軟件許可協議，因此可能會導致 Apple Vision Pro拒絕提供服務。蘋果警告說，黑客攻擊耳機可能導致iCloud、FaceTime和Apple Pay等服務中斷，而使用推送通知的第三方應用程序也可能受到影響。