Apple corrige un bug effrayant de Vision Pro qui permettait aux pirates de remplir votre salle virtuelle d'araignées

Date de publication :

Publié il y a 51 secondes

24 juin 2024

Par

Apple corrige un bug effrayant de Vision Pro qui permettait aux pirates de remplir votre salle virtuelle d'araignées

Ajouter cela à notre liste de cauchemars.

Apple a corrigé une vulnérabilité visionOS qui permettait à un pirate informatique de remplir l'espace virtuel d'un utilisateur Vision Pro avec des objets animés 3D.

Lorsqu'il est écrit ainsi, cela n'a pas l'air si effrayant, mais remplacez les « objets animés en 3D » par des araignées, des chauves-souris, des serpents ou tout ce qui vous fait peur, et vous obtenez l'un des insectes les plus intrigants et les plus menaçants que nous ayons. 'ai jamais entendu parler.

La vulnérabilité a été découverte par Ryan Pickren, un chercheur indépendant qui a déjà trouvé quelques bugs dans les logiciels d'Apple, notamment de vilains problèmes d'appareil photo sur iPhone et Mac. Pickren a déclaré à Indigo Buzz par e-mail qu'il pensait que le bug qu'il avait trouvé dans visionOS permettait le premier piratage de « l'informatique spatiale ». Il a également déclaré qu'Apple lui avait accordé une prime pour avoir découvert et décrit le problème.

Le bug provient de la façon dont visionOS gère les applications qui peuvent générer des objets 3D dans votre espace virtuel pendant que vous utilisez Vision Pro. Comme Pickren l'a expliqué sur son blog, la société a sévèrement restreint qui et quoi peut faire cela dans la plupart des cas, mais a « oublié » une ancienne norme de visualisation de modèles 3D basée sur le Web appelée Apple AR Kit Quick Look. En ajoutant un code simple à un site Web, un pirate informatique pourrait contourner les restrictions d'Apple et lancer « un nombre arbitraire d'objets 3D, animés et créateurs de sons, sans aucune interaction de l'utilisateur ».

Pickren a fourni quelques exemples en exploitant les pires cauchemars de beaucoup de gens : en ajoutant des araignées et des chauves-souris virtuelles dans l'espace virtuel d'un utilisateur de Vision Pro.

Heureusement, Apple a corrigé cette vulnérabilité dans visionOS 1.2, lancé plus tôt ce mois-ci, bien que la description de la société (sans surprise) ne mentionne pas les arthropodes à huit pattes.

Quoi qu’il en soit, il semble que les utilisateurs de Vision Pro soient à l’abri des monstres 3D qui font irruption dans leur vie virtuelle – pour l’instant.

Article précédent

Réponses aux mots croisés The Mini du New York Times pour le 24 juin

Pierre Challon

Pierre, plus connu sous son pseudonyme "Pierrot le Fou", est un rédacteur emblématique du site Indigo Buzz. Originaire d'une petite ville du sud-ouest du Gers, cet aventurier des temps modernes est né sous le signe de l'ombre en 1986 au sommet d'une tour esotérique. Élevé dans une famille de magiciens-discount, il a développé un goût prononcé pour l'excentricité et la magie des mots dès son plus jeune âge. Pierre a commencé sa carrière de rédacteur dans un fanzine local dédié aux films d'horreur des années 80, tout en poursuivant des études de communication à l'Université de Toulouse. Passionné par l'univers du web, il a rapidement pris conscience de l'impact du numérique et des réseaux sociaux sur notre société. C'est alors qu'il a décidé de troquer sa collection de cassettes VHS contre un ordinateur flambant neuf... enfin presque.