CYBER STATE новости технологий

Новости о технологиях, гаджетах и пр. умных устройствах

CYBER-NEWS

Apple исправила уязвимость безопасности Vision Pro, которая могла раскрыть то, что вы печатали

отBolat Mukashev

Сен 13, 2024

Как сообщил сегодня WIRED, в этом году группа из шести компьютерных ученых обнаружила уязвимость безопасности Apple Vision Pro, которая позволяла им восстанавливать то, что вводили люди, включая пароли, PIN-коды и сообщения.


Когда пользователь Vision Pro использовал виртуальный аватар Persona, например, во время звонка FaceTime, исследователи смогли проанализировать движение глаз Persona или «взгляд», чтобы определить, что пользователь печатал на виртуальной клавиатуре гарнитуры. Исследователи создали веб-сайт с техническими подробностями о так называемой уязвимости «GAZEploit».

Короче говоря, исследователи заявили, что взгляд человека обычно фиксируется на клавише, которую он, скорее всего, нажмет следующей, и это может выявить некоторые общие закономерности. В результате исследователи заявили, что им удалось определить правильные буквы, которые люди набирали в сообщениях, в 92% случаев с пяти попыток и в 77% случаев для паролей.


Согласно отчету, исследователи сообщили об уязвимости Apple в апреле, и компания устранила проблему в visionOS 1.3 в июле. Обновление приостанавливает работу Personas, когда активна виртуальная клавиатура Vision Pro.

5 сентября Apple добавила следующую запись в свои примечания по безопасности visionOS 1.3:

Присутствие

Доступно для: Apple Vision Pro

Влияние: Ввод данных с виртуальной клавиатуры может быть выведен из Persona

Описание: Проблема устранена путем приостановки Persona при активной виртуальной клавиатуре.

CVE-2024-40865: Ханьцю Ван из Университета Флориды, Цзыхао Чжань из Техасского технологического университета, Хаоци Шань из Certik, Сыци Дай из Университета Флориды, Макс Панофф из Университета Флориды и Шуо Ван из Университета Флориды

Согласно отчету, атака с целью проверки концепции не была использована в реальных условиях. Тем не менее, пользователи Vision Pro должны немедленно обновить гарнитуру до visionOS 1.3 или более поздней версии, чтобы быть уверенными в своей защите, поскольку результаты были опубликованы.

Защита интеллектуальной собственности с Arbis.kz (бренда / товарного знака, авторских прав и т.д.)

от Bolat Mukashev

Bolat Mukashev bolat.mukashev@gmail.com

Похожая запись

CYBER-NEWS

Первая демонстрация обзоров NIO Onvo L60, почему Tesla Model Y Juniper может устареть еще до выпуска

Сен 18, 2024 Kenzhebek Sembay
CYBER-NEWS

HMD Vibe Pro: утечка спецификаций и цен на невыпущенный смартфон среднего класса

Сен 18, 2024 Kenzhebek Sembay
CYBER-NEWS

Motorola Razr 50 поставляется с большим внешним дисплеем и проблемой

Сен 18, 2024 Kenzhebek Sembay

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

ИНТЕРЕСНО

CYBER-NEWS

Первая демонстрация обзоров NIO Onvo L60, почему Tesla Model Y Juniper может устареть еще до выпуска

Сен 18, 2024
CYBER-NEWS

HMD Vibe Pro: утечка спецификаций и цен на невыпущенный смартфон среднего класса

Сен 18, 2024
CYBER-NEWS

Motorola Razr 50 поставляется с большим внешним дисплеем и проблемой

Сен 18, 2024
CYBER-NEWS

Сворачивающийся смартфон Samsung может появиться в следующем году с огромным экраном

Сен 18, 2024