В этом году группа из 6 ученых обнаружила уязвимость безопасности в Apple Vision Pro, которая позволила им реконструировать то, что люди печатали, включая пароли, PIN-коды и сообщения.
Когда владелец шлема использовал виртуальный аватар Persona, исследователи смогли проанализировать движение его глаз, чтобы определить, что пользователь набирал на виртуальной клавиатуре. Этой уязвимости даже посвятили отдельный сайт GAZEploit.
Apple выпустила в июле visionOS 1.3, в которой исправила эту уязвимость. Она отключает отображение аватара на время набора текста на клавиатуре.
As reported by WIRED today, a group of six computer scientists this year discovered a security vulnerability with the Apple Vision Pro that allowed them to reconstruct what people were typing, including passwords, PINs, and messages. When a Vision Pro user was using a virtual Persona avatar, such as during a FaceTime call, the researchers were able to analyze the Persona's eye movement or "gaze" to determine what the user was typing on the headset's virtual keyboard.
Хакеры красавцы!