Разное

Уязвимость Vision Pro: исследователи нашли способ перехвата данных с виртуальной клавиатуры

Исследователи из Университета Флориды и Техасского технологического университета выявили уязвимость в очках смешанной реальности Vision Pro от Apple, позволяющую удаленно перехватывать пароли и ввод других данных с виртуальной клавиатуры. Метод под названием GAZEploit использует анализ движения глаз аватара пользователя во время видеозвонков, отслеживаемый с помощью искусственного интеллекта.

Очки Vision Pro позволяют управлять интерфейсом с помощью взгляда и при видеозвонках создают 3D-аватар, который отображает движения глаз пользователя. Исследователи обнаружили, что аватар точно передает направление взгляда, что может привести к раскрытию вводимых данных.

Атака GAZEploit проходит в два этапа. На первом этапе определяется расположение виртуальной клавиатуры и факт ввода текста с использованием геометрических расчетов и анализа поведения взгляда. На втором этапе информация о взгляде сопоставляется с раскладкой клавиатуры, что позволяет определить вводимые символы. В ходе тестов точность метода достигла 85,9%, а полнота 96,8%.

Исследователи сообщили Apple о найденной уязвимости, и в конце июля компания выпустила обновление VisionOS версии 1.3, устраняющее эту проблему.

Ранее сообщалось, что новые iPhone 16 Pro и 16 Pro Max отличились ажиотажным спросом.