Apple corrige la faille de sécurité dangereuse « GAZEploit » de Vision Pro
Les pirates auraient pu voler vos mots de passe simplement en observant les mouvements de vos yeux.
L'Apple Vision Pro permet de montrer au monde une version virtuelle de vous-même pendant que vous interagissez avec d'autres personnes dans la réalité virtuelle. Malheureusement, cette même fonctionnalité, appelée Persona, aurait pu être utilisée par des pirates informatiques pour voler les données sensibles d'un utilisateur de Vision Pro.
La faille de sécurité a été découverte par un groupe de six informaticiens du département d'informatique de l'Université de Floride, et elle a été signalée pour la première fois par Wired.
L'attaque GAZEploit, comme l'ont baptisé les chercheurs, fonctionne en suivant les mouvements oculaires de la Persona d'un utilisateur pour identifier quand il tape quelque chose sur le clavier virtuel du Vision Pro. Les chercheurs ont découvert que les utilisateurs ont tendance à diriger leur regard vers des touches spécifiques sur lesquelles ils sont sur le point de cliquer, et ont pu construire un algorithme qui identifie ce que les utilisateurs tapent. Les résultats se sont révélés assez précis ; par exemple, les chercheurs ont pu identifier les bonnes lettres des mots de passe des utilisateurs dans 77 % des cas. Lorsqu'il s'agissait de détecter ce que les gens tapaient dans un message, les résultats étaient précis dans 92 % des cas.
Les chercheurs ont révélé la vulnérabilité à Apple en avril dernier, et Apple l'a corrigée dans visionOS 1.3, sorti en juillet. Dans les notes de publication, Apple indique que la faille permettait de déduire les entrées du clavier virtuel à partir de Persona.
« Le problème a été résolu en suspendant Persona lorsque le clavier virtuel est actif », a écrit Apple dans les notes de mise à jour. Il est conseillé aux utilisateurs de Vision Pro qui n'ont pas encore mis à jour la dernière version de le faire dès que possible.
Bien que la simple désactivation de Persona pendant que l'utilisateur tape soit une solution assez simple, la faille soulève la question de la quantité d'informations qu'un pirate malveillant pourrait déduire simplement en observant une version virtuelle de vous.
Les chercheurs ont déclaré que l'attaque n'avait pas été utilisée contre quelqu'un utilisant des Personas dans le monde réel. Mais ce qui rend cette attaque particulièrement dangereuse, c'est qu'elle ne nécessite qu'un enregistrement vidéo du Persona d'une personne pendant que cette dernière tape, ce qui signifie qu'un attaquant pourrait toujours l'utiliser sur une vidéo plus ancienne. Il semble que la seule façon d'atténuer ce problème soit d'effacer toutes les vidéos disponibles publiquement où votre Persona est visible pendant que vous tapez. Nous avons contacté Apple pour obtenir des éclaircissements sur ce qui peut être fait pour protéger vos données.