Posted in

Security Bite : Apple Vision Pro change-t-il la donne ou est-il un cauchemar potentiel en matière de confidentialité ?


Le leading nouveau produit phare d’Apple depuis près d’une décennie approche à grands pas, avec les précommandes d’Apple Eyesight Professional commençant vendredi prochain. L’entreprise promet une nouvelle ère de l’informatique spatiale, mais le casque de réalité mixte (XR) est-il un produit révolutionnaire ou un cauchemar potentiel en matière de confidentialité ? Réponse : Peut-être les deux…


9to5Mac Stability Chunk vous est présenté exclusivement par Mosyle, la seule plateforme unifiée Apple. Rendre les appareils Apple prêts au travail et sécurisés pour l’entreprise est tout ce que nous faisons. Notre approche intégrée one of a kind en matière de gestion et de sécurité incorporate des methods de sécurité de pointe spécifiques à Apple pour un renforcement et une conformité entièrement automatisés, un EDR de nouvelle génération, un Zero Have confidence in basé sur l’IA et une gestion special des privilèges avec le MDM Apple le additionally puissant et le as well as moderne. sur le marché. Le résultat est une plateforme unifiée Apple entièrement automatisée, actuellement utilisée par in addition de 45 000 organisations pour rendre des tens of millions d’appareils Apple prêts à fonctionner sans hard work et à un coût abordable. Demandez votre ESSAI PROLONGÉ aujourd’hui et comprenez pourquoi Mosyle est tout ce dont vous avez besoin pour travailler avec Apple.


Il s’agit de Safety Chunk, une chronique hebdomadaire axée sur la sécurité sur 9to5Mac, où chaque dimanche, Arin Waichulis discute des dernières nouveautés en matière de confidentialité des données, de vulnérabilités et de menaces émergentes autour de l’écosystème de in addition de 2 milliards d’appareils actifs d’Apple.

Apple n’est pas nouveau dans l’informatique spatiale. Pendant des années, la société a été pionnière en matière de réalité augmentée sur smartphones depuis l’introduction d’un ARKit en 2017 et furthermore tard de RealityKit en 2019 pour créer, rendre et interagir avec des objets 3D dans des environnements physiques. Certains des premiers à l’adopter étant le très populaire Pokémon Go et l’application de cartographie cosmique, Ciel de nuit.

Apple Eyesight Pro et sa plateforme visionOS portent cela à un nouveau niveau. Le casque lui-même est une prouesse technologique, composé d’un ensemble de capteurs utilisés pour des fonctionnalités telles que la training course de rayons audio et TrueDepth pour la cartographie 3D en temps réel, six microphones, huit caméras à l’avant pour le passage, la capture d’images et de vidéos, le suivi de la tête et des mains. , ainsi que quatre caméras à l’intérieur pour le suivi oculaire, Optic ID et Eyesight – moreover d’informations ci-dessous.

Pour citer Steve Jobs lors du lancement authentic de l’iPhone en 2007, « bon sang, nous l’avons breveté ! » Moreover de 5 000 brevets ont été délivrés lors du développement d’Apple Vision Professional.

Bien sûr, Apple affirme que c’est l’ère de l’informatique spatiale, en d’autres termes, rassemblant les mondes numérique et physique. C’est mieux décrit comme l’ère de la collecte de données. La réalité mixte, un form d’informatique spatiale, a récemment pris de l’ampleur, en grande partie grâce à Meta et à ses Programmation des quêtes. Et oui, Vision Pro lancera probablement la catégorie dans la stratosphère. Mais ce que les utilisateurs ne savent peut-être pas, c’est que ces appareils peuvent divulguer des données in addition sensibles qu’ils ne le pensent.

Par exemple, la length au sol mesurée par des capteurs de profondeur peut déterminer la taille d’un utilisateur. Le bruit d’un educate qui passe pourrait aider à indiquer un emplacement physique. Les moments mentaux d’un utilisateur peuvent être utilisés pour déterminer ses états émotionnels et neurologiques. Les données collectées sur les yeux de l’utilisateur sont sans doute les moreover préoccupantes. Non seulement cela pourrait conduire à des publicités ciblées et à un profilage comportemental, mais cela pourrait également révéler des informations sensibles sur la santé. Il n’est pas scarce que les ophtalmologistes aident à diagnostiquer des maladies chez leurs clients simplement en regardant leurs yeux.

Les trois principales allégations d’Apple en matière de sécurité et de confidentialité :

  • ID optique : Apple Eyesight Professional utilise quatre caméras de suivi oculaire et un ensemble de LED à longueur d’onde invisible pour scanner le caractère special de l’iris d’un utilisateur. L’ID optique de Eyesight Professional est utilisé pour déverrouiller l’appareil et autoriser les paiements Apple Pay out et le remplissage automatique du mot de passe. Comme les données Experience ID, Apple affirme qu’Optic ID est crypté, ne quitte jamais l’appareil et n’est accessible que par le processeur Protected Enclave. Il s’agit d’une zone distincte de la puce électronique, en dehors du processeur central, uniquement conçue pour traiter des données sensibles telles que la biométrie. Et isolé pour trigger !
  • Traitement au niveau du système : Tout le traitement des données des caméras et des capteurs s’effectue sur Apple Eyesight Pro sans envoyer de données sensibles aux serveurs ou au cloud. Cela réduit le risque d’exposition des données pendant la transmission et/ou le stockage.
  • Les données de suivi oculaire sont privées : La route du regard, les mouvements oculaires et la dilatation des pupilles, entre autres, peuvent être as well as révélateurs qu’on ne le pense. Ces informations peuvent être utiles aux acteurs malveillants pour déterminer les pensées, les intérêts et les réactions d’une personne. Quelque chose auquel la plupart des utilisateurs de Eyesight Professional ne penseraient pas. « Les données visuelles ne sont pas partagées avec Apple, des apps tierces ou des web-sites Website. Seules vos sélections finales sont transmises lorsque vous tapez vos doigts ensemble, » Apple explique.

Apple limite l’accès des développeurs aux capteurs et caméras sur Eyesight Professional. Cependant, les implications potentielles des données en temps réel collectées par des programs tierces suscitent des inquiétudes quant à la manière dont les développeurs utilisent ces données et à ce qu’elles peuvent en déduire sur les personnes. Il est encore tôt et j’ai hâte de mettre la primary sur Eyesight Pro le 2 février.

FTC : Nous utilisons des liens d’affiliation automatique générateurs de revenus. As well as.