ΑρχικήSecurityΗ Apple διορθώνει την ευπάθεια «GAZEploit» στο Vision Pro

Η Apple διορθώνει την ευπάθεια «GAZEploit» στο Vision Pro

Το Vision Pro της Apple διαθέτει έναν μοναδικό τρόπο να προβάλλει μια εικονική εκδοχή σας καθώς αλληλεπιδράτε με άλλους στον κόσμο της εικονικής πραγματικότητας.

Apple Vision pro GAZEploit

Δυστυχώς, αυτό το χαρακτηριστικό, γνωστό ως Persona, θα μπορούσε να αποτελέσει στόχο από τους χάκερς, επιτρέποντάς τους να κλέβουν ευαίσθητα δεδομένα χρηστών του Vision Pro.

Η ασφάλεια του συστήματος επλήγη από ένα ελάττωμα που ανακαλύφθηκε από μια ομάδα έξι επιστημόνων υπολογιστών από το Τμήμα Επιστήμης Υπολογιστών του Πανεπιστημίου της Φλόριντα και αναφέρθηκε αρχικά από το Wired.

Δείτε περισσότερα: Ευπάθεια στο Siri επιτρέπει την κλοπή δεδομένων ακόμα και σε κλειδωμένες συσκευές Apple

#secnews #europaclipper #europa 

Η NASA εκτόξευσε τον διαστημικό ανιχνευτή Europa Clipper, στα πλαίσια μιας αποστολής για τον εντοπισμό σημαδιών εξωγήινης ζωής σε ένα από τα παγωμένα φεγγάρια του Δία, την Ευρώπη.

Το Europa Clipper θα διανύσει 1,8 δισεκατομμύρια μίλια για να φτάσει στο φεγγάρι Ευρώπη. Αναμένεται να φτάσει γύρω στο 2030, αλλά οι επιστήμονες πιστεύουν ότι η αναμονή αξίζει τον κόπο, αφού μπορεί να ανακαλύψει πράγματα που μπορεί να αλλάξουν όσα γνωρίζουμε για τη ζωή στο ηλιακό μας σύστημα.

Μάθετε περισσότερα: https://www.secnews.gr/625020/nasa-ektokseuse-europa-clipper-anixneusi-zois-feggari-europi/

00:00 Εισαγωγή
00:21 Εκτόξευση και ταξίδι έως το φεγγάρι
00:55 Υποθέσεις για την Ευρώπη
01:41 Προηγούμενες αποστολές
02:17 Europa Clipper εξερεύνηση φεγγαριού

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #europaclipper #europa

Η NASA εκτόξευσε τον διαστημικό ανιχνευτή Europa Clipper, στα πλαίσια μιας αποστολής για τον εντοπισμό σημαδιών εξωγήινης ζωής σε ένα από τα παγωμένα φεγγάρια του Δία, την Ευρώπη.

Το Europa Clipper θα διανύσει 1,8 δισεκατομμύρια μίλια για να φτάσει στο φεγγάρι Ευρώπη. Αναμένεται να φτάσει γύρω στο 2030, αλλά οι επιστήμονες πιστεύουν ότι η αναμονή αξίζει τον κόπο, αφού μπορεί να ανακαλύψει πράγματα που μπορεί να αλλάξουν όσα γνωρίζουμε για τη ζωή στο ηλιακό μας σύστημα.

Μάθετε περισσότερα: https://www.secnews.gr/625020/nasa-ektokseuse-europa-clipper-anixneusi-zois-feggari-europi/

00:00 Εισαγωγή
00:21 Εκτόξευση και ταξίδι έως το φεγγάρι
00:55 Υποθέσεις για την Ευρώπη
01:41 Προηγούμενες αποστολές
02:17 Europa Clipper εξερεύνηση φεγγαριού

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmlpV0lOdVNUY01F

Εκτόξευση του Europa Clipper για ανίχνευση ζωής στην Ευρώπη!

SecNewsTV 18 hours ago

Η επίθεση GAZEploit, όπως την ονόμασαν οι ερευνητές, εκμεταλλεύεται τις κινήσεις των ματιών του χρήστη για να αναγνωρίσει πότε πληκτρολογεί στο εικονικό πληκτρολόγιο του Vision Pro. Οι ερευνητές παρατήρησαν ότι οι χρήστες τείνουν να εστιάζουν σε συγκεκριμένα πλήκτρα που σκοπεύουν να πατήσουν και δημιούργησαν έναν αλγόριθμο που προσδιόριζε με ακρίβεια τι πληκτρολογούσαν.

Τα αποτελέσματα ήταν εντυπωσιακά ακριβή: οι ερευνητές κατάφεραν να αναγνωρίσουν τα σωστά γράμματα των κωδικών πρόσβασης στο 77% των περιπτώσεων. Όσον αφορά την αναγνώριση κειμένου σε μηνύματα, η ακρίβεια έφτασε το 92%.

Οι ερευνητές ανακάλυψαν την ευπάθεια στο Apple Vision Pro τον Απρίλιο και την αποκάλυψαν στην Apple. Η εταιρεία διόρθωσε την έκδοση visionOS 1.3, η οποία κυκλοφόρησε τον Ιούλιο. Στις σημειώσεις της έκδοσης, η Apple αναφέρει ότι το ελάττωμα επέτρεπε την ανάκτηση εισόδων από το εικονικό πληκτρολόγιο μέσω του Persona.

“Το ζήτημα λύθηκε μέσω της αναστολής του Persona όταν το εικονικό πληκτρολόγιο είναι ενεργό,” όπως αναφέρει η Apple στις σημειώσεις της έκδοσης. Συνιστάται στους χρήστες του Vision Pro που δεν έχουν ακόμη αναβαθμίσει στην πιο πρόσφατη έκδοση να το κάνουν το συντομότερο δυνατό.

Αν και η απλή απενεργοποίηση του Persona κατά την πληκτρολόγηση του χρήστη ήταν μια σχετικά εύκολη λύση, το συγκεκριμένο ελάττωμα αναδεικνύει την ανησυχία σχετικά με το πόσες πληροφορίες θα μπορούσε να αποκομίσει ένας χάκερ παρακολουθώντας μια εικονική εκδοχή σας.

Οι ερευνητές ανέφεραν ότι η συγκεκριμένη επίθεση δεν έχει εφαρμοστεί σε κάποιον που χρησιμοποιεί Personas στον πραγματικό κόσμο. Αυτό που καθιστά αυτή την επίθεση ιδιαιτέρως επικίνδυνη είναι ότι απαιτεί μόνο μια εγγραφή βίντεο του Persona ενός ατόμου ενώ πληκτρολογεί, γεγονός που σημαίνει ότι ένας εισβολέας θα μπορούσε να το εκμεταλλευτεί μέσω παλαιότερων βίντεο.

GAZEploit Apple Vision Pro

Διαβάστε επίσης: Η Apple διορθώνει την ευπάθεια Bluetooth των AirPods

Φαίνεται ότι ο μόνος τρόπος για να περιοριστεί αυτό το πρόβλημα είναι να διαγραφούν τυχόν δημόσια διαθέσιμα βίντεο, όπου το Persona σας είναι ορατό κατά την πληκτρολόγηση. Έχουμε επικοινωνήσει με την Apple για διευκρινίσεις σχετικά με τα μέτρα που μπορούν να ληφθούν για την προστασία των δεδομένων σας.

Πηγή: mashable

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS