Apple a récemment résolu un bug particulier de Vision Pro dans son casque AR révolutionnaire. Ce bug aurait pu permettre aux sites Web de peupler votre espace physique d’un essaim d’objets virtuels en 3D, comme le démontre une preuve de concept mettant en scène des chauves-souris volantes.
Ces objets persisteraient même après avoir quitté Safari, le navigateur Web par défaut de Vision Pro.
Découvert par un chercheur vigilant en cybersécurité, Ryan Pickren, ce bug révèle un oubli intrigant malgré les mesures de sécurité complètes d’Apple.
Le bug de Vision Pro était causé par une fonctionnalité oubliée
Le bug de Vision Pro provenait d’une source inattendue : Apple AR Kit Quick Look. Cette fonctionnalité, datant de 2018, permettait le rendu de modèles 3D directement au sein des pages Web. Cependant, il semble que l’équipe visionOS, responsable du système d’exploitation du Vision Pro, ait négligé le potentiel d’utilisation abusive de cette fonctionnalité dans le contexte de l’environnement immersif du casque.
Dans Vision Pro, les sites Web pourraient exploiter cette fonctionnalité Quick Look pour générer un nombre illimité d’objets 3D, accompagnés d’animations et d’audio spatial, sans aucune interaction de l’utilisateur. Une simple visite sur un site Web malveillant pourrait remplir votre pièce d’une cacophonie de chauves-souris virtuelles ou d’autres créatures inquiétantes.
Ryan Pickren est à la rescousse !
Ryan Pickren, le chercheur en cybersécurité qui a découvert ce bug, a détaillé ses conclusions dans un article de blog. Il a démontré comment un site Web pouvait utiliser JavaScript pour déclencher automatiquement la création d’objets 3D, en contournant l’exigence habituelle de clics de l’utilisateur ou d’autres formes d’interaction.
La preuve de concept de Pickren, bien que troublante, a mis en évidence une vulnérabilité importante au sein du modèle de sécurité de Vision Pro. Cela nous a brutalement rappelé les pièges potentiels liés à l’intégration de fonctionnalités héritées dans de nouvelles technologies sans garanties adéquates.
Apple fait irruption
Suite à la révélation de Pickren, Apple a rapidement reconnu le bug du Vision Pro et a publié un correctif. La société a également récompensé Pickren avec une prime de bug non divulguée, reconnaissant sa précieuse contribution à la sécurité du Vision Pro.
Cet incident souligne l’importance de tests rigoureux et d’une vigilance continue dans le paysage en évolution rapide de la réalité augmentée et virtuelle. À mesure que ces technologies s’intègrent de plus en plus dans notre vie quotidienne, assurer leur sécurité devient primordial.
La vie d’un bug dans Vision Pro
La réponse d’Apple au bug de chauve-souris démontre son engagement à sauvegarder l’expérience utilisateur Vision Pro. Même si le bug lui-même était sans aucun doute préoccupant, il a finalement constitué une expérience d’apprentissage précieuse, incitant à une réévaluation des protocoles de sécurité et soulignant la nécessité d’une vigilance continue.
Alors que les développeurs et les utilisateurs explorent le vaste potentiel du Vision Pro, cet incident rappelle que même les technologies les plus avancées ne sont pas à l’abri de bizarreries inattendues. Cela témoigne de la collaboration continue entre les chercheurs en sécurité et les entreprises technologiques, travaillant ensemble pour garantir une expérience utilisateur sûre et agréable.
Crédit image en vedette: bedneyimages/Freepik
Source: Apple corrige le bug de Vision Pro qui alimentait vos cauchemars
