Apple opravil chybu aplikace Vision Pro, která umožňovala, aby webová stránka zaplnila váš pokoj neomezeným počtem virtuálních 3D objektů. Tyto objekty, v ukázkovém případě létající netopýři, by pak v pokoji zůstali i po ukončení prohlížeče Safari. Chybu objevil výzkumník v oblasti kybernetické bezpečnosti Ryan Pickner, který tvrdí, že společnost Apple věnovala ochraně proti tomuto typu zneužití velkou pozornost, ale zapomněla na jednu věc.
Pokud chce aplikace získat více pohlcující zážitek, musí od uživatele získat výslovné povolení prostřednictvím výzvy na úrovni operačního systému, která ji umístí do důvěryhodného kontextu nazvaného Full Space. Existuje starší webový standard pro zobrazování 3D modelů, na který tým VisionOS zřejmě zapomněl: Apple AR Kit Quick Look! V roce 2018, kdy se Apple poprvé začal zabývat AR/VR/XR, vyvinul v systému iOS novou metodu založenou na HTML pro vykreslování 3D souborů Pixar s názvem In-Place USDZ Viewing.
Safari pro tuto funkci nevynucuje žádný typ modelu oprávnění. Navíc může díky JavaScriptu běžet zcela bez zásahu uživatele. To znamená, že můžeme spustit libovolný počet 3D, animovaných a ozvučených objektů bez jakékoliv interakce uživatele. Pokud si oběť jen zobrazí webové stránky v aplikaci Vision Pro, lze její pokoj okamžitě zaplnit stovkami lezoucích pavouků a pištících netopýrů! Naštěstí tuto bizarní chybu Apple po nahlášení už opravil.
