Apple corrige un bug effrayant de Vision Pro qui permettait aux pirates de remplir votre salle virtuelle d'araignées
Ajouter cela à notre liste de cauchemars.
Apple a corrigé une vulnérabilité visionOS qui permettait à un pirate informatique de remplir l'espace virtuel d'un utilisateur Vision Pro avec des objets animés 3D.
Lorsqu'il est écrit ainsi, cela n'a pas l'air si effrayant, mais remplacez les « objets animés en 3D » par des araignées, des chauves-souris, des serpents ou tout ce qui vous fait peur, et vous obtenez l'un des insectes les plus intrigants et les plus menaçants que nous ayons. 'ai jamais entendu parler.
La vulnérabilité a été découverte par Ryan Pickren, un chercheur indépendant qui a déjà trouvé quelques bugs dans les logiciels d'Apple, notamment de vilains problèmes d'appareil photo sur iPhone et Mac. Pickren a déclaré à Indigo Buzz par e-mail qu'il pensait que le bug qu'il avait trouvé dans visionOS permettait le premier piratage de « l'informatique spatiale ». Il a également déclaré qu'Apple lui avait accordé une prime pour avoir découvert et décrit le problème.
Le bug provient de la façon dont visionOS gère les applications qui peuvent générer des objets 3D dans votre espace virtuel pendant que vous utilisez Vision Pro. Comme Pickren l'a expliqué sur son blog, la société a sévèrement restreint qui et quoi peut faire cela dans la plupart des cas, mais a « oublié » une ancienne norme de visualisation de modèles 3D basée sur le Web appelée Apple AR Kit Quick Look. En ajoutant un code simple à un site Web, un pirate informatique pourrait contourner les restrictions d'Apple et lancer « un nombre arbitraire d'objets 3D, animés et créateurs de sons, sans aucune interaction de l'utilisateur ».
Pickren a fourni quelques exemples en exploitant les pires cauchemars de beaucoup de gens : en ajoutant des araignées et des chauves-souris virtuelles dans l'espace virtuel d'un utilisateur de Vision Pro.
Heureusement, Apple a corrigé cette vulnérabilité dans visionOS 1.2, lancé plus tôt ce mois-ci, bien que la description de la société (sans surprise) ne mentionne pas les arthropodes à huit pattes.
Quoi qu’il en soit, il semble que les utilisateurs de Vision Pro soient à l’abri des monstres 3D qui font irruption dans leur vie virtuelle – pour l’instant.