Spider-Man Hacker exploite Apple Vision Pro pour libérer des centaines d’araignées VR
Un bug de Vision Pro a fait tomber des araignées dans votre espace VR
Un chercheur en sécurité bien connu ayant l’habitude de trouver des bogues dans les produits Apple a révélé les exploits de bogues Go les plus littéraux : remplir l’espace de travail virtuel des utilisateurs d’Apple Vision Pro avec des centaines d’araignées réalistes. L’exploit, qui pouvait être exécuté à distance et ne nécessitait aucune autorisation de l’utilisateur, a été corrigé par une récente mise à jour de sécurité Apple.
Apple a décrit la vulnérabilité comme étant un problème logique avec WebKit qui pourrait conduire au traitement du contenu Web pouvant conduire à un déni de service. En réalité, le CVE-2024-27812 était bien pire si l’idée d’araignées envahissant votre lieu de travail vous effrayait.
Tout ce que vous devez savoir sur la première attaque informatique spatiale au monde
Ryan Pickren, peut-être mieux connu pour avoir découvert une série de vulnérabilités zero-day dans Safari qui ont conduit à une prise de contrôle à distance des caméras iPhone et Mac, a décrit cette dernière découverte comme le premier piratage informatique spatial au monde.
La vulnérabilité étant désormais corrigée par Apple et les négociations de primes étant terminées, Pickren a publié un compte rendu détaillé de la vulnérabilité créatrice d’araignées, révélant à quel point elle pourrait être facilement exploitée.
La vulnérabilité elle-même se trouvait dans Safari pour visionOS, le système d’exploitation utilisé par le casque de réalité virtuelle Vision Pro d’Apple. L’exploiter signifiait qu’un site Web malveillant pouvait contourner les avertissements d’autorisation des utilisateurs et remplir une pièce avec une quantité arbitraire d’objets 3D entièrement animés. Pickren a choisi des araignées, ainsi que des chauves-souris, pour démontrer ce piratage effrayant. Effrayant pour quiconque a peur des araignées ou des chauves-souris, mais aussi parce que ce piratage à distance signifiait que les objets animés persistaient dans cet espace virtuel même après que l’utilisateur ait quitté Safari.
Vous pouvez regarder des vidéos de l’invasion des araignées en plein essor, ainsi que des chauves-souris envahissant un espace de bureau, sur le site Web de Pickrens.
Des robots d’indexation instantanés activés par l’ancienne technologie WebKit
Le piratage lui-même est relativement simple dans la mesure où il exploite une vulnérabilité qui se moque de la protection de la vie privée autour des espaces personnels partagés à l’aide de Vision Pro. Si une application souhaite une expérience plus immersive, elle doit recevoir une autorisation explicite de l’utilisateur via une invite au niveau du système d’exploitation qui la place dans un contexte « Full Space » de confiance, a expliqué Pickren. Apple a également déployé une fonctionnalité expérimentale pour permettre la prise en charge de WebXR dans le WebKit de visionOS, qui est fourni avec un modèle d’autorisation d’espace complet reconstruit dans un contexte Web pour garantir que l’autorisation de l’utilisateur, par le biais d’une fenêtre contextuelle Safari, doit être accordée manuellement avant que des objets 3D puissent être créés dans cet espace. C’est ce à quoi on peut s’attendre du point de vue de la confidentialité, car nous parlons d’Apple, après tout.
Cependant, Pickren a déclaré qu’une norme de visualisation de modèles 3D basée sur le Web de 2018, Apple AR Kit Quick Look, semblait avoir été négligée par Apple. Il est inquiétant de constater que les fonctionnalités activées par cette norme fonctionnaient dès le départ et ne nécessitaient donc aucune activation de fonctionnalité expérimentale. Étant donné que Safari ne nécessitait pas de modèle d’autorisation pour cette norme, et qu’un utilisateur n’avait pas à cliquer sur un lien, elle pouvait être exploitée à distance sans interaction de l’utilisateur. Si la victime consulte simplement notre site Web dans Vision Pro, a expliqué Pickren, nous pouvons instantanément remplir sa pièce de centaines d’araignées rampantes et de chauves-souris hurlantes ! Des trucs bizarres.
Pour moi, la chose la plus effrayante à propos de ce hack était que la fermeture de Safari n’arrêtait pas l’infestation virtuelle d’araignées et que le seul moyen de s’en débarrasser était de courir manuellement dans la pièce pour toucher physiquement chacune d’entre elles.