Как опытный энтузиаст технологий, умеющий оставаться на шаг впереди киберугроз, я нахожу недавнее открытие об уязвимости «GAZEploit» в Apple Vision Pro весьма интригующим и тревожным одновременно. Проведя бесчисленные часы в мирах виртуальной реальности, я не могу не восхищаться потенциальным применением такой технологии.
Когда Пользователь Vision Pro использовал виртуальный аватар Persona, например, во время вызова FaceTime, исследователи смогли проанализировать движение глаз или «взгляд» Persona, чтобы определить, что пользователь печатает на виртуальной клавиатуре гарнитуры. Исследователи создали сайт с техническими подробностями о так называемой уязвимости «GAZEploit».
По сути, исследователи обнаружили, что внимание человека часто падает на клавишу, которую он собирается нажать следующей, что может создавать повторяющиеся шаблоны. Воспользовавшись этими закономерностями, исследователи смогли точно предсказать буквы, которые люди вводили в сообщениях, примерно в 92% случаев с точностью до пяти попыток и примерно в 77% случаев для паролей.
Согласно отчету, исследователи сообщили Apple об уязвимости в апреле, а в июле компания устранила эту проблему в VisionOS 1.3. Обновление приостанавливает работу Personas, когда виртуальная клавиатура Vision Pro активна.
5 сентября Apple добавила следующую запись в свои примечания по безопасности VisionOS 1.3:
Присутствие
Доступно для: Apple Vision Pro
Воздействие: ввод данных на виртуальную клавиатуру может быть получен из Persona
Описание. Проблема решена путем приостановки работы Persona, когда виртуальная клавиатура активна.
Отчет об инциденте: CVE-2024-40865. В нем участвует команда из различных учреждений: Ханьцю Ван (Университет Флориды), Цзыхао Чжань (Техасский технологический университет), Хаоци Шань (Certik), Сики Дай и Макс Панофф (оба – Университет штата Калифорния). Флорида), а также Шуо Ван (также Университет Флориды).
Согласно отчету, нападение, демонстрирующее концепцию, не использовалось в реальных сценариях. Тем не менее, пользователям Vision Pro настоятельно рекомендуется сразу же обновить свои гарнитуры VisionOS до версии 1.3 или выше для обеспечения безопасности, поскольку подробности теперь стали общедоступными.
Смотрите также
- Главные приглашенные звезды 14-го сезона «Голубой крови» избалованы Донни Уолбергом
- Черный миф: руководство по Вуконгу – все побочные квесты и способы их выполнения
- Объяснение полностью фронтальной обнаженной сцены «Дом дракона» Юэна Митчелла
- Единственный выживший крупный актер из «Доктора Стрейнджлава»
- «Все по-американски: настоящая причина, по которой Спенсер Джеймс, актер Дэниел Эзра покинул сериал»
- Эти две функции Apple Intelligence появятся не раньше iOS 18.2
- Подробности о PvE-разломах MultiVersus в новом обзорном трейлере
- 15 игр с лучшей графикой 2024 года (первая половина)
- Настоящая причина, по которой Ильза Фауст в исполнении Ребекки Фергюсон покинула сериал «Миссия невыполнима»
- Гурман: Завтра Apple Watch Ultra 3 не будет, Ultra 2 в черном цвете, скорее всего
2024-09-12 22:00