Apple виправила уразливість безпеки Vision Pro, яка могла розкрити те, що ви ввели

Як повідомило видання WIRED, група з шести комп'ютерних науковців цього року виявила вразливість безпеки в Apple Vision Pro, яка дозволяла їм відтворювати те, що люди набирали, включаючи паролі, PIN-коди та повідомлення.

Коли користувач Vision Pro використовував віртуальний аватар Persona, наприклад, під час дзвінка FaceTime, дослідникам вдавалося аналізувати рухи очей або "погляд" Persona, щоб визначити, що користувач набирає на віртуальній клавіатурі гарнітури. Дослідники створили вебсайт з технічними деталями про так звану вразливість "GAZEploit".

У короткому резюме дослідники зазначили, що погляд людини зазвичай фіксується на клавіші, яку вони ймовірно натиснуть наступною, і це може виявити деякі загальні шаблони. У результаті, дослідники заявили, що змогли вірно визначити літери, які люди набирали в повідомленнях, у 92% випадків за п'ять спроб, та у 77% випадків для паролів.

Згідно з доповіддю, дослідники повідомили про вразливість Apple у квітні, а компанія вирішила проблему у липні в версії visionOS 1.3. Оновлення призупиняє функцію Personas, коли активна віртуальна клавіатура Vision Pro.

Apple додала наступний запис до приміток безпеки visionOS 1.3 5 вересня: