Το Vision Pro της Apple διαθέτει έναν μοναδικό τρόπο να προβάλλει μια εικονική εκδοχή σας καθώς αλληλεπιδράτε με άλλους στον κόσμο της εικονικής πραγματικότητας.
Δυστυχώς, αυτό το χαρακτηριστικό, γνωστό ως Persona, θα μπορούσε να αποτελέσει στόχο από τους χάκερς, επιτρέποντάς τους να κλέβουν ευαίσθητα δεδομένα χρηστών του Vision Pro.
Η ασφάλεια του συστήματος επλήγη από ένα ελάττωμα που ανακαλύφθηκε από μια ομάδα έξι επιστημόνων υπολογιστών από το Τμήμα Επιστήμης Υπολογιστών του Πανεπιστημίου της Φλόριντα και αναφέρθηκε αρχικά από το Wired.
Δείτε περισσότερα: Ευπάθεια στο Siri επιτρέπει την κλοπή δεδομένων ακόμα και σε κλειδωμένες συσκευές Apple
Windows 10 τέλος, απομένει μόλις ένας χρόνος υποστήριξης
Κομήτης θα κάνει μια θεαματική προσέγγιση τον Οκτώβριο
Εκτόξευση του Europa Clipper για ανίχνευση ζωής στην Ευρώπη!
Η επίθεση GAZEploit, όπως την ονόμασαν οι ερευνητές, εκμεταλλεύεται τις κινήσεις των ματιών του χρήστη για να αναγνωρίσει πότε πληκτρολογεί στο εικονικό πληκτρολόγιο του Vision Pro. Οι ερευνητές παρατήρησαν ότι οι χρήστες τείνουν να εστιάζουν σε συγκεκριμένα πλήκτρα που σκοπεύουν να πατήσουν και δημιούργησαν έναν αλγόριθμο που προσδιόριζε με ακρίβεια τι πληκτρολογούσαν.
Τα αποτελέσματα ήταν εντυπωσιακά ακριβή: οι ερευνητές κατάφεραν να αναγνωρίσουν τα σωστά γράμματα των κωδικών πρόσβασης στο 77% των περιπτώσεων. Όσον αφορά την αναγνώριση κειμένου σε μηνύματα, η ακρίβεια έφτασε το 92%.
Οι ερευνητές ανακάλυψαν την ευπάθεια στο Apple Vision Pro τον Απρίλιο και την αποκάλυψαν στην Apple. Η εταιρεία διόρθωσε την έκδοση visionOS 1.3, η οποία κυκλοφόρησε τον Ιούλιο. Στις σημειώσεις της έκδοσης, η Apple αναφέρει ότι το ελάττωμα επέτρεπε την ανάκτηση εισόδων από το εικονικό πληκτρολόγιο μέσω του Persona.
“Το ζήτημα λύθηκε μέσω της αναστολής του Persona όταν το εικονικό πληκτρολόγιο είναι ενεργό,” όπως αναφέρει η Apple στις σημειώσεις της έκδοσης. Συνιστάται στους χρήστες του Vision Pro που δεν έχουν ακόμη αναβαθμίσει στην πιο πρόσφατη έκδοση να το κάνουν το συντομότερο δυνατό.
Αν και η απλή απενεργοποίηση του Persona κατά την πληκτρολόγηση του χρήστη ήταν μια σχετικά εύκολη λύση, το συγκεκριμένο ελάττωμα αναδεικνύει την ανησυχία σχετικά με το πόσες πληροφορίες θα μπορούσε να αποκομίσει ένας χάκερ παρακολουθώντας μια εικονική εκδοχή σας.
Οι ερευνητές ανέφεραν ότι η συγκεκριμένη επίθεση δεν έχει εφαρμοστεί σε κάποιον που χρησιμοποιεί Personas στον πραγματικό κόσμο. Αυτό που καθιστά αυτή την επίθεση ιδιαιτέρως επικίνδυνη είναι ότι απαιτεί μόνο μια εγγραφή βίντεο του Persona ενός ατόμου ενώ πληκτρολογεί, γεγονός που σημαίνει ότι ένας εισβολέας θα μπορούσε να το εκμεταλλευτεί μέσω παλαιότερων βίντεο.
Διαβάστε επίσης: Η Apple διορθώνει την ευπάθεια Bluetooth των AirPods
Φαίνεται ότι ο μόνος τρόπος για να περιοριστεί αυτό το πρόβλημα είναι να διαγραφούν τυχόν δημόσια διαθέσιμα βίντεο, όπου το Persona σας είναι ορατό κατά την πληκτρολόγηση. Έχουμε επικοινωνήσει με την Apple για διευκρινίσεις σχετικά με τα μέτρα που μπορούν να ληφθούν για την προστασία των δεδομένων σας.
Πηγή: mashable