Vision Pro d'Apple : déjà été piratée, Apple affirme qu'il ne faut pas s'inquiéter, ce que contestent les spécialistes de la sécurité

Apple Vision Pro
(Crédit photo: Future / Lance Ulanoff)

Apple a déjà publié un correctif de sécurité pour son casque Vision Pro, un jour seulement après la publication des critiques.

Apple indique que la vulnérabilité "a peut-être déjà été exploitée" par des pirates, et qu'elle concerne le moteur du navigateur web Safari de l'appareil, WebKit, qui aurait permis à des acteurs menaçants d'exécuter du code malveillant.

Le géant de la technologie a corrigé la même faille la semaine dernière dans la nouvelle version iOS 17.3, qui corrige non seulement les iPhones et les iPads, mais aussi les Macs et l'Apple TV. En revanche, l'Apple Watch n'a toujours pas reçu de correctif.

Déjà exploité ?

TechCrunch a demandé à Scott Radcliffe, porte-parole d'Apple, si les pirates avaient utilisé la faille pour cibler spécifiquement la Vision Pro, mais il "n'a pas voulu le dire".

On ne sait pas si la faille a été exploitée avec certitude, mais WebKit s'est avéré être une cible populaire pour les acteurs de la menace, tels que les vendeurs de logiciels espions, car il peut donner accès à des données personnelles et à l'ensemble du système d'exploitation. 

Les utilisateurs sont exposés à cette faille lorsqu'ils visitent des domaines web dangereux dans leur navigateur ou via des applications. De nombreux correctifs pour WebKit ont également été déployés l'année dernière par Apple. 

En janvier 2023, une faille dans le moteur aurait pu permettre à des pirates de prendre le contrôle total d'anciens iPhones et iPads. En octobre de la même année, des chercheurs ont découvert un moyen de voler des mots de passe et d'autres données sur de nombreux appareils Apple équipés de puces des séries A et M, via Safari sur les Mac ou n'importe quel navigateur sur les iPhone et les iPad, puisqu'ils reposent tous sur WebKit.

Il est intéressant de noter que, bien qu'Apple exige que tous les navigateurs de ses appareils mobiles fonctionnent avec WebKit, les ingénieurs de Google Chromium ont testé le moteur Blink sur iOS, qui alimente Chrome dans d'autres cas, pour voir s'il fonctionne bien, anticipant peut-être le fait qu'Apple ouvrira à un moment donné les portes au-delà de WebKit.

Vous pourriez aussi aimer

Adrien Bar Hiyé
Senior Editor

Quand je ne suis pas en train de plonger dans le monde fascinant de la finance et des nouvelles technologies, vous me trouverez probablement en train de parcourir le globe ou de conquérir de nouveaux mondes virtuels sur ma console de jeux.

Avec la contribution de
TOPICS