Apple corrige un problème qui permettait à d'autres de connaître vos mots de passe ou tout texte saisi sur le Vision Pro
Le premier problème majeur de sécurité de VisionPro a été résolu par Apple après la mise à jour vers visionOS 1.3. Ce qui est intéressant dans ce problème, c'est qu'il était possible de savoir, à distance, ce que les utilisateurs tapaient sur leur Vision Pro.
Fondamentalement, les pirates qui ont découvert cette vulnérabilité ont fait vérifier où regardent l'avatar de l'utilisateur ou les yeux de Persona lorsque vous participez à un appel FaceTime. Grâce à un programme qui vérifie la direction dans laquelle les yeux regardent, ils pourraient savoir ce que cet utilisateur tapait virtuellement pendant l'appel. Si ce que vous tapez est un identifiant pour un service ou une banque, le résultat est que vos yeux sont transmettre ce texte sans m’en rendre compte.
Comment est-ce possible ? – eh bien, c’est possible car dans visionOS, lorsqu’on utilise le clavier virtuel, il faut d’abord regarder les touches sur lesquelles on veut appuyer. Le système qui détecte où les yeux regardent détermine approximativement de quelle clé il s’agit. Ce n’est pas infaillible, mais avec un niveau de précision (exactitude) de 92 % en cinq tentatives, il a été possible de déterminer ce que l’utilisateur écrivait. Dans le cas des mots de passe, qui sont plus difficiles à deviner car il ne s'agit pas d'un mot normal et ordinaire, ils ont été devinés dans 77 % des cas.
La façon dont Apple a résolu ce problème consiste simplement à installer suspension la Persona d'un utilisateur pendant l'appel lorsque le clavier virtuel apparaît à l'écran. Autrement dit, l'avatar 3D de l'utilisateur, et avec lui ses yeux, n'apparaissent pas aux autres interlocuteurs lors de l'utilisation du clavier virtuel. De cette façon, la possibilité de lire dans les yeux de l'utilisateur pendant l'appel.
Si vous utilisez Vision Pro pour tout, y compris l'accès à votre compte bancaire ou à tout autre service sensiblenous vous recommandons de ne pas le faire lors d'un appel FaceTime ou d'une mise à jour vers visionOS 1.3 si vous ne pouvez pas l'éviter.