- 12,454
- 18
- 8 Ноя 2022
Владельцы Apple Vision Pro даже не думали, что их так просто взломать.
В гарнитуре смешанной реальности Apple Vision Pro недавно Для просмотра ссылки Войдиили Зарегистрируйся позволяющая злоумышленникам считывать данные с виртуальной клавиатуры. Атака, получившая название GAZEploit, зарегистрирована как Для просмотра ссылки Войди или Зарегистрируйся а её точный рейтинг по шкале CVSS пока не определён.
Основой для атаки стала возможность потенциального злоумышленника анализировать движения глаз пользователя через виртуальный аватар, который используется во время взаимодействия с устройством. Если недоброжелатель получает доступ к изображению аватара, он может определить, какие символы набираются на виртуальной клавиатуре, что открывает доступ для кражи конфиденциальных данных.
<style> .responsive-video { position: relative; padding-bottom: 56.25%; padding-top: 25px; height: 0; } .responsive-video iframe { position: absolute; top: 0; left: 0; width: 100%; height: 100%; }</style>
<div class="responsive-video"><iframe width="560" height="315" src="
" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowfullscreen=""></iframe>
Компания Apple уже решила проблему в обновлении visionOS 1.3, выпущенном 29 июля 2024 года. Уязвимость была связана с компонентом под названием Presence, который отвечает за работу аватаров в системе. По информации Apple, проблема была решена путём временной приостановки работы аватара при вводе данных на виртуальной клавиатуре.
Атака стала возможной благодаря использованию обученной ИИ-модели, которая анализировала записи с аватаром, а также движения глаз пользователя, чтобы выявить моменты ввода данных на виртуальной клавиатуре. Далее алгоритм связывал направления взгляда с определёнными клавишами на клавиатуре, что и позволяло восстанавливать текст.
Исследователи подчеркнули, что GAZEploit является первой известной атакой такого рода, в которой используется информация о движениях глаз для дистанционного восстановления вводимых данных.
Данный случай демонстрирует, насколько важна безопасность в новых разработках и технологиях, где даже простой взгляд может стать инструментом для кибератак. Защита персональных данных в виртуальной реальности становится критически значимой задачей, и инцидент с GAZEploit подчёркивает необходимость оперативного устранения подобных угроз, чтобы пользователи могли чувствовать себя защищёнными в цифровых пространствах будущего.
В гарнитуре смешанной реальности Apple Vision Pro недавно Для просмотра ссылки Войди
Основой для атаки стала возможность потенциального злоумышленника анализировать движения глаз пользователя через виртуальный аватар, который используется во время взаимодействия с устройством. Если недоброжелатель получает доступ к изображению аватара, он может определить, какие символы набираются на виртуальной клавиатуре, что открывает доступ для кражи конфиденциальных данных.
<style> .responsive-video { position: relative; padding-bottom: 56.25%; padding-top: 25px; height: 0; } .responsive-video iframe { position: absolute; top: 0; left: 0; width: 100%; height: 100%; }</style>
<div class="responsive-video"><iframe width="560" height="315" src="
Компания Apple уже решила проблему в обновлении visionOS 1.3, выпущенном 29 июля 2024 года. Уязвимость была связана с компонентом под названием Presence, который отвечает за работу аватаров в системе. По информации Apple, проблема была решена путём временной приостановки работы аватара при вводе данных на виртуальной клавиатуре.
Атака стала возможной благодаря использованию обученной ИИ-модели, которая анализировала записи с аватаром, а также движения глаз пользователя, чтобы выявить моменты ввода данных на виртуальной клавиатуре. Далее алгоритм связывал направления взгляда с определёнными клавишами на клавиатуре, что и позволяло восстанавливать текст.
Исследователи подчеркнули, что GAZEploit является первой известной атакой такого рода, в которой используется информация о движениях глаз для дистанционного восстановления вводимых данных.
Данный случай демонстрирует, насколько важна безопасность в новых разработках и технологиях, где даже простой взгляд может стать инструментом для кибератак. Защита персональных данных в виртуальной реальности становится критически значимой задачей, и инцидент с GAZEploit подчёркивает необходимость оперативного устранения подобных угроз, чтобы пользователи могли чувствовать себя защищёнными в цифровых пространствах будущего.
- Источник новости
- www.securitylab.ru
