Как сообщил сегодня WIRED, в этом году группа из шести компьютерных ученых обнаружила уязвимость безопасности Apple Vision Pro, которая позволяла им восстанавливать то, что вводили люди, включая пароли, PIN-коды и сообщения.
Когда пользователь Vision Pro использовал виртуальный аватар Persona, например, во время звонка FaceTime, исследователи смогли проанализировать движение глаз Persona или «взгляд», чтобы определить, что пользователь печатал на виртуальной клавиатуре гарнитуры. Исследователи создали веб-сайт с техническими подробностями о так называемой уязвимости «GAZEploit».
Короче говоря, исследователи заявили, что взгляд человека обычно фиксируется на клавише, которую он, скорее всего, нажмет следующей, и это может выявить некоторые общие закономерности. В результате исследователи заявили, что им удалось определить правильные буквы, которые люди набирали в сообщениях, в 92% случаев с пяти попыток и в 77% случаев для паролей.
Согласно отчету, исследователи сообщили об уязвимости Apple в апреле, и компания устранила проблему в visionOS 1.3 в июле. Обновление приостанавливает работу Personas, когда активна виртуальная клавиатура Vision Pro.
5 сентября Apple добавила следующую запись в свои примечания по безопасности visionOS 1.3:
Присутствие
Доступно для: Apple Vision Pro
Влияние: Ввод данных с виртуальной клавиатуры может быть выведен из Persona
Описание: Проблема устранена путем приостановки Persona при активной виртуальной клавиатуре.
CVE-2024-40865: Ханьцю Ван из Университета Флориды, Цзыхао Чжань из Техасского технологического университета, Хаоци Шань из Certik, Сыци Дай из Университета Флориды, Макс Панофф из Университета Флориды и Шуо Ван из Университета Флориды
Согласно отчету, атака с целью проверки концепции не была использована в реальных условиях. Тем не менее, пользователи Vision Pro должны немедленно обновить гарнитуру до visionOS 1.3 или более поздней версии, чтобы быть уверенными в своей защите, поскольку результаты были опубликованы.
Защита интеллектуальной собственности с Arbis.kz (бренда / товарного знака, авторских прав и т.д.)