Le Vision Pro d'Apple piraté le jour de son lancement

Juste quelques heures après qu’Apple ait lancé son casque de réalité mixte très attendu, Apple Vision Pro, un chercheur en sécurité a pu découvrir une vulnérabilité critique du noyau dans le logiciel de l’appareil – visionOS, qui, si elle est exploitée, pourrait potentiellement permettre des jailbreaks et des attaques de logiciels malveillants.

Joseph Ravichandran (@0xjprx), un étudiant en doctorat du Massachusetts Institute of Technology (MIT) spécialisé en sécurité de microarchitecture, a pris la parole sur X (anciennement Twitter) tard vendredi soir pour partager ses réflexions sur la vulnérabilité du noyau identifiée, qui est considérée comme un possible premier exploit de noyau rendu public pour le visionOS.

Lorsque l’appareil plante, il passe en mode passthrough complet et affiche un avertissement pour retirer l’appareil dans les 30 secondes afin qu’il puisse redémarrer. Image plutôt cool pic.twitter.com/f4KYxSiVsq — Joseph Ravichandran (@0xjprx) 3 février 2024

Dans le post, Ravichandran a partagé une série d’images mettant en évidence la gravité du défaut découvert, ainsi que la réponse du casque à une tentative d’exploit du noyau.

Une fois l’exploit du noyau testé, le Vision Pro plante et passe en mode vue passthrough complet et avertit le porteur de retirer le casque (de la tête du porteur) dans les 30 secondes afin qu’il puisse redémarrer.

Une fois redémarré, un journal de panique indiquant un plantage du noyau pour le casque apparaît. De plus, dans une autre image partagée par le chercheur en sécurité, une application personnalisée nommée « Vision Pro Crasher », qui incluait un crâne 3D portant un casque et un bouton avec le texte « Crash My Vision Pro », est visible.

Il n’est pas clair si Ravichandran prévoit de soumettre ses découvertes à Apple ou s’il les a déjà présentées à l’entreprise.

S’il choisit de signaler ses découvertes au géant technologique de Cupertino, il y a peu de chances que ses découvertes puissent être éligibles au programme de récompense de sécurité d’Apple.

Cependant, étant donné l’historique d’Apple en matière de résolution rapide des vulnérabilités de sécurité ainsi que la nature premium du lancement de l’Apple Vision Pro, il est probable que l’entreprise émette un correctif immédiatement si le problème est divulgué.