Suivez-nous

Apple Vision

Faille de sécurité : le Vision Pro d’Apple a-t-il des yeux partout ?

Une vulnérabilité baptisée « GAZEploit » vient d’être corrigée par Apple.

Publié le

 

Par

Vision pro
© Apple

Le Vision Pro, le très attendu casque de réalité mixte d’Apple, a fait couler beaucoup d’encre ces derniers mois. Après une sortie aux Etats-Unis en février dernier, puis en France en juillet, le casque se retrouve aujourd’hui au cœur de l’actualité. En effet, une faille de sécurité baptisée « GAZEploit » vient d’être révélée par un groupe de chercheurs. Cette vulnérabilité leur a permis de reconstituer ce que les utilisateurs du Vision Pro tapaient, y compris des données sensibles comme les mots de passe.

Un regard qui en dit long

Les chercheurs ont exploité une fonctionnalité du Vision Pro : les Personas. Ces avatars virtuels reproduisent les mouvements des yeux de l’utilisateur lors d’appels FaceTime par exemple. Dans la première version de visionOS, ils étaient moqués et peu réalistes, mais après une mise à jour, ils ont grandement été améliorés :

Persona 3D vision pro avatar visionos

© Chance Miller / Youtube – Image Retouchée par iPhon.fr

En analysant le regard de ces Personas, les chercheurs ont pu déterminer sur quelles touches du clavier virtuel se posaient les yeux de l’utilisateur. Un indice qui leur a permis de deviner avec une précision troublante les lettres tapées, jusqu’à 92 % du temps pour les messages et 77 % pour les mots de passe.

Apple réagit, mais le mal est fait

Alertée en avril, Apple a corrigé cette faille dans visionOS 1.3 en juillet. Désormais, les Personas sont suspendus lorsque le clavier virtuel est actif. Malgré cette réaction rapide, le mal est fait. Cette faille, bien que corrigée, jette un doute sur la sécurité du Vision Pro. Apple, connu pour son obsession de la confidentialité, se retrouve dans une position délicate.

Il est crucial pour les utilisateurs de Vision Pro de mettre à jour leur casque vers visionOS 1.3 ou une version ultérieure. Maintenant que les résultats de cette recherche sont publics, nul doute que des individus mal intentionnés vont tenter de les exploiter.  Avec des appareils aussi immersifs que le Vision Pro, truffés de caméras et de capteurs, la protection de nos données personnelles est une nouvelle fois au cœur du débat.

i-nfo.fr - App officielle iPhon.fr
i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.4 / 5
588 avis
App Store
[Source]
Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Nos sites : 01net | Journal du Geek | Presse-citron
Copyright © 2024 iPhon.fr

Apple, le logo Apple, iPod, iTunes et Mac sont des marques d’Apple Inc., déposées aux États-Unis et dans d’autres pays. iPhone et MacBook Air sont des marques déposées d’Apple Inc. MobileMe est une marque de service d’Apple Inc iPhon.fr et son forum ne sont pas liés à Apple et les marques citées sont la propriété de leurs détenteurs respectifs.