Хакеры могут «украсть» пароли через аватарку в Vision Pro

Исследователи из Университета Флориды и Техасского технологического университета обнаружили уязвимость в очках смешанной реальности Apple Vision Pro, позволяющую удаленно получать пароли и другой ввод с виртуальной клавиатуры. Об этом сообщает Wired.

Метод атаки, названный GAZEploit, основан на использовании искусственного интеллекта для анализа движений глаз аватарки пользователя во время видеосвязи на Vision Pro. Аватарка точно воспроизводит движения глаз пользователя, и злоумышленники могут использовать эту информацию, чтобы определить, какие клавиши нажимает пользователь. 

Атака проводится в два этапа. Сначала злоумышленники используют геометрические расчеты и анализ движений глаз, чтобы определить расположение и размеры виртуальной клавиатуры, а также убедиться, что пользователь действительно вводит текст. 

На втором этапе информация о движениях глаз сопоставляется с раскладкой виртуальной клавиатуры. Исследователи установили, что метод GAZEploit позволяет определить «нажатые» клавиши с точностью 85,9% и полнотой 96,8%.

Apple уже выпустила патч для устранения уязвимости, включенный в сборку VisionOS с номером 1.3.

Ранее ITinfo сообщало, что компания Apple расширила свой американский магазин восстановленных устройств, добавив в него модели M2 iPad Pro и M1 iPad Air. Цена на восстановленные iPad Pro M2 начинается от $639 за базовую 11-дюймовую модель, а на iPad Air M1 — от $469 за версию с 64 Гб памяти.