Un hack d'horreur libère des centaines d'araignées sur vous

Image : Ryan Pickren

L'article ne peut pas être activé avec JavaScript. Vous pouvez également activer JavaScript dans votre navigateur et sur la nouvelle page.

Un chercheur en sécurité a réussi à pirater Vision Pro d'Apple et à inonder la salle physique d'araignées et de chauves-souris virtuelles, sans la permission de l'utilisateur.

Le chercheur Ryan Pickren, spécialisé dans la recherche de vulnérabilités dans les produits Apple, a découvert une faille de sécurité dans Vision Pro d'Apple. Cela lui a permis d'inonder à distance les espaces de travail virtuels des utilisateurs avec des centaines d'araignées et de chauves-souris en réalité mixte sans leur permission. Mais ne vous inquiétez pas : Apple a déjà corrigé la vulnérabilité.

Dans un rapport détaillé, Pickren décrit comment il a pu exploiter cette vulnérabilité. Selon Pickren, la vulnérabilité a été trouvée dans Safari pour visionOS. Il a pu contourner les autorisations des utilisateurs via un site Web malveillant et remplir une pièce d'un nombre arbitraire d'objets 3D entièrement animés.

« Si la victime consulte simplement notre site Web dans Vision Pro, nous pouvons instantanément remplir sa pièce de centaines d'araignées rampantes et de chauves-souris hurlantes », a expliqué Pickren. La fermeture de Safari n’a rien fait pour arrêter l’infestation virtuelle d’araignées. La seule façon de s’en débarrasser était de se promener dans la pièce et de tapoter physiquement chacun d’eux.

Le hack a été rendu possible par un ancien standard d'affichage de modèles 3D sur le Web, l'Apple AR Kit Quick Look 2018, qui fonctionnait sans extension et ne nécessitait donc pas de fonctionnalité expérimentale. Étant donné que Safari ne fournissait pas de modèle d'autorisation pour cette norme et que les utilisateurs n'étaient pas obligés de cliquer sur un lien, celle-ci pouvait être exploitée à distance et sans interaction de l'utilisateur. Une documentation complète, y compris un exemple de vidéo, peut être trouvée à la fin de l'article via le lien dans la référence source.

Des vulnérabilités également trouvées dans les casques Quest et HTC

Des vulnérabilités dans les systèmes VR qui permettent aux attaquants d'envahir la vie privée des utilisateurs ont également été découvertes dans d'autres casques VR, bien que le risque réel d'être piraté en VR soit considéré comme faible. Une étude de l'Université de Chicago, par exemple, a découvert une vulnérabilité dans le système d'exploitation Meta's Quest.

Les chercheurs ont injecté un code malveillant dans le système VR via une application qui a créé un clone numérique de l'environnement domestique. Une fois à l’intérieur du système, ils ont pu voir, enregistrer et manipuler tout ce que les utilisateurs faisaient avec le casque, y compris la parole, les gestes, les frappes au clavier et l’activité du navigateur.

En 2018, des informaticiens américains ont piraté les casques Oculus Rift et HTC Vive PC VR lors d'un test et ont volé des données utilisateur sensibles. Ils ont infecté un ordinateur avec un malware pour accéder à l'interface OpenVR mal protégée.