Группа IT-специалистов обнаружила в прошивке гарнитуры Apple Vision Pro серьёзную уязвимость, получившую название GAZEploit. Она позволяет перехватывать весь текстовый ввод на устройстве, включая пароли от учётных записей с помощью одной из его штатных функций.
Согласно результатам исследования, слабым звеном стала функция отслеживания направления взгляда, которая используется для ввода текста с помощью виртуальной клавиатуры. При этом физический доступ к гарнитуре не нужен: для «взлома» оказалось достаточно изучить движение глаз виртуального аватара, создаваемого устройством во время видеозвонков и в ряде других сценариев. Глядя на движение его глаз, специалистам удалось сравнительно точно определить, какие символы вводит пользователь.
Вычисления проводились при помощи специально обученной нейросети и геометрических расчётов того, где пользователь разместил клавиатуру и какого она размера. Точность «расшифровки» паролей после пяти попыток составила 77%, сообщений — 92%, PIN-кодов — 73%, а электронных писем и URL-адресов — до 86%. Основные трудности при этом создавали дублирующиеся буквы и опечатки.
Хотя вся работа была проделана в лабораторных условиях, она, по словам экспертов, демонстрирует реальный пример уязвимости, которой могут воспользоваться хакеры. Исследователи предупредили Apple о найденной ими «дыре» ещё в апреле, но соответствующее исправление VisionOS 1.3 было выпущено только в июле. О реальных случаях кражи чужих данных с использованием указанной уязвимости источник не сообщает.
Источник:
Так на самом неожиданно же! Никто не думал, что такую "фичу" эппл оставили)
ПДА как всегда…
Так Эппл же неуязвимы? Откуда уязвимость?
(Комментарий удален)
Через JailBrake обходят =)
Не дыр, а фич.
В эпл нашли черную дыру, засасывающую деньги доверчивых пользователей, у которых наблюдается острая нехватка эмэйзинга в их серых и унылых жизнях
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
Никто не ожидал, а оно оказалось дырявое!
Так это всего одну нашли! То ли ещё будет!
Apple исправила уязвимость Apple Vision Pro, которая позволяла отслеживать, что люди печатают.
В этом году группа из 6 ученых обнаружила уязвимость безопасности в Apple Vision Pro, которая позволила им реконструировать то, что люди печатали, включая пароли, PIN-коды и сообщения.
Но 4пда любит постить новости, которые уже стухли, на радость хомячкам с андроидом из Китая)))
Именно для этого сделаны все эти устройства, остальные функции - второстепенны.