Le Vision Pro est un produit Apple comme les autres et la sécurité est un sujet majeur. Un jour seulement après sa sortie aux États-Unis (le 3 février), un chercheur en sécurité indiquait avoir hacké le premier casque de Cupertino. Étudiant en doctorat en sécurité micro-architecturale au MIT, Joseph Ravichandran indique sur X avoir trouvé une faille dans le noyau de visionOS. Une découverte qui pourrait potentiellement être utilisée pour créer des logiciels malveillants ou jailbreaker le casque.
Le chercheur ne précise pas s’il a soumis ses découvertes à Apple, ou s’il a l’intention de le faire. Si c’est le cas, il est possible que cela puisse être pris en compte dans le cadre du programme Apple Security Bounty. La firme de Cupertino a la réputation de réagir rapidement face aux problèmes de sécurité, d’autant plus que la sortie du Vision Pro bénéficie d’une couverture médiatique sans précédent.
The world's first(?) kernel exploit for Vision Pro- on launch day! pic.twitter.com/9rVtaSmbei
— Joseph Ravichandran (@0xjprx) February 3, 2024
Apple avait d’ailleurs déployé un correctif de sécurité juste avant la sortie du Vision Pro, avec la version 1.0.2 du visionOS. La faille concernait le moteur de rendu de Safari (WebKit) et Apple assure qu’elle a pu être exploitée par des pirates.
Apple dit non au jailbreak du Vision Pro
Dans le même temps, la firme a mis à jour la page concernant les modifications de visionOS. Apple prévient qu’elles ne sont pas autorisées et confirme que le jailbreak du casque est interdit, comme pour l’iPhone. « visionOS est conçu pour être fiable et sécurisé dès que vous allumez votre appareil. Les fonctions de sécurité intégrées permettent de se protéger contre les logiciels malveillants et les virus et de sécuriser l’accès des utilisateurs aux informations personnelles et aux données de l’entreprise. Les modifications non autorisées de visionOS (également connues sous le nom de “jailbreaking”) contournent les fonctions de sécurité et peuvent entraîner de nombreux problèmes tels que des failles de sécurité, de l’instabilité et une réduction de la durée de vie de la batterie de l’Apple Vision Pro piraté », indique la marque sur son site.
Elle détaille par ailleurs ces pratiques en précisant que le jailbreak élimine les couches de sécurité conçues pour protéger vos informations personnelles et votre appareil visionOS. « En supprimant cette sécurité de votre appareil visionOS, les pirates peuvent voler vos informations personnelles, endommager votre appareil, attaquer votre réseau ou introduire des logiciels malveillants, des logiciels espions ou des virus », ajoute Apple. La Pomme assure que des modifications non autorisées peuvent provoquer des pannes fréquentes et inattendues de l’appareil, ou encore des blocages et des pertes de données. Enfin, les logiciels piratés peuvent provoquer une décharge accélérée de la batterie.
Apple veut décourager les hackers
Avec ces mises en garde, Apple tente de décourager les utilisateurs d’essayer de débrider visionOS. La jeunesse de l’appareil pourrait d’ailleurs motiver la communauté en passant à l’action, comme ce fût le cas lors des débuts d’iOS. Depuis quelques années, la pratique n’est plus aussi populaire… et c’est finalement Apple qui a dû se résoudre à ouvrir son OS sous la crainte. L’Union européenne pousse le constructeur à autoriser les magasins d’applications alternatives, et à rendre des applications « maison » facultatives. Apple fait aussi le choix de s’ouvrir aux applications de cloud gaming, après des années de combat pour refuser ces plateformes.
Apple : pourquoi 2024 est l’année de tous les dangers ?
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.