Apple Vision Pro tiene una forma de mostrar una versión virtual tuya mientras interactúas con otras personas en realidad virtual. Desafortunadamente, los piratas informáticos pueden utilizar esta característica, llamada Persona, para robar información confidencial del usuario de Vision Pro.
La falla de seguridad fue descubierta y reportada por primera vez por un equipo de seis científicos informáticos del Departamento de Ciencias de la Computación de la Universidad de Florida. cableado.
En Ataque GAZEploitcomo lo llamaron los investigadores, funciona rastreando los movimientos oculares de Persona del usuario para determinar cuándo está escribiendo en el teclado virtual Vision Pro. Los investigadores descubrieron que los usuarios tienden a centrar su mirada en las teclas específicas que quieren presionar y pudieron crear un algoritmo que podía descubrir lo que estaban escribiendo los usuarios. Los resultados fueron muy precisos; por ejemplo, los investigadores pudieron adivinar las letras correctas de las contraseñas de los usuarios el 77 por ciento de las veces. Cuando se trató de identificar lo que la gente estaba escribiendo en un mensaje, los resultados tuvieron una precisión del 92%.
La velocidad de la luz triturable
Los investigadores descubrieron la vulnerabilidad de Apple en abril y Apple la solucionó en visionOS 1.3, que se lanzó en julio. En publicar notasApple dice que la falla permitió detectar la entrada del teclado virtual de Persona.
“Este problema se resolvió suspendiendo Persona cuando el teclado virtual estaba habilitado”, escribió Apple en las notas de la versión. Se recomienda a los usuarios de Vision Pro que aún no hayan actualizado a la última versión que lo hagan lo antes posible.
Si bien simplemente apagar Persona mientras se escribe fue una solución bastante simple, la falla plantea la pregunta de cuánta información podría obtener un hacker desprevenido con solo observar una versión virtual de usted.
Apple Vision Pro: vi a Billie Eilish en Bora Bora y no tuve que gastar ni un centavo
El ataque no se ha utilizado contra nadie que utilice Personas en el mundo real, dijeron los investigadores. Pero lo que hace que este ataque sea particularmente peligroso es que solo requiere una grabación de video de la identificación de alguien mientras la persona escribe, lo que significa que un atacante podría usarlo en un video antiguo. Parece que la única forma de mitigar este problema es eliminar todos los videos disponibles públicamente donde su identidad sea visible cuando publica; Nos comunicamos con Apple para explicarle qué puede hacer para proteger sus datos.
Materias
Seguridad cibernética de Apple
