В очках Vision Pro обнаружена уязвимость GAZEploit, позволяющая удаленно перехватывать пароли через анализ движения глаз аватара во время видеозвонков.
В сети раскрыли новую схему кражи паролей через аватарку в Vision Pro
Фото: © Apple
Исследователи из Университета Флориды и Техасского технологического университета выявили уязвимость в очках смешанной реальности Vision Pro от Apple, позволяющую удаленно перехватывать пароли и ввод других данных с виртуальной клавиатуры. Метод под названием GAZEploit использует анализ движения глаз аватара пользователя во время видеозвонков, отслеживаемый с помощью искусственного интеллекта.
Очки Vision Pro позволяют управлять интерфейсом с помощью взгляда и при видеозвонках создают 3D-аватар, который отображает движения глаз пользователя. Исследователи обнаружили, что аватар точно передает направление взгляда, что может привести к раскрытию вводимых данных.
Атака GAZEploit проходит в два этапа. На первом этапе определяется расположение виртуальной клавиатуры и факт ввода текста с использованием геометрических расчетов и анализа поведения взгляда. На втором этапе информация о взгляде сопоставляется с раскладкой клавиатуры, что позволяет определить вводимые символы. В ходе тестов точность метода достигла 85,9%, а полнота 96,8%.
Исследователи сообщили Apple о найденной уязвимости, и в конце июля компания выпустила обновление VisionOS версии 1.3, устраняющее эту проблему.
Ранее сообщалось, что новые iPhone 16 Pro и 16 Pro Max отличились ажиотажным спросом.