Appleのビジョンプロには、仮想現実で他のユーザーと対話しながら、自分の仮想バージョンを世界に表示する方法があります。残念ながら、ペルソナと呼ばれるまさにこの機能が、ハッカーによって Vision Pro ユーザーの機密データを盗むために使用された可能性があります。
このセキュリティ上の欠陥は、フロリダ大学コンピュータ サイエンス学部の 6 人のコンピュータ科学者からなるグループによって発見され、最初に報告されました。有線。
のGAZEプロイト攻撃研究者らによって名付けられたこの機能は、ユーザーのペルソナの目の動きを追跡して、ユーザーが Vision Pro の仮想キーボードに何かを入力しているときを識別することで機能します。研究者らは、ユーザーがクリックしようとしている特定のキーに視線を向ける傾向があることを発見し、ユーザーが入力している内容を識別するアルゴリズムを構築することができました。結果は非常に正確でした。たとえば、研究者らは 77% の確率でユーザーのパスワードの正しい文字を識別することができました。ユーザーがメッセージに何を入力したかを検出する場合、結果は 92% の確率で正確でした。
マッシュ可能な光の速度
研究者らは4月にこの脆弱性をAppleに公表し、Appleは7月にリリースされたvisionOS 1.3でこの脆弱性を修正した。でリリースノート, Appleによると、この欠陥により仮想キーボードへの入力がペルソナから推測できるようになったという。
「この問題は、仮想キーボードがアクティブなときにペルソナを一時停止することで解決されました」と Apple はリリースノートに書いています。まだ最新バージョンにアップデートしていない Vision Pro ユーザーは、できるだけ早くアップデートすることをお勧めします。
ユーザーの入力中にペルソナを無効にするだけで非常に簡単な修正でしたが、この欠陥により、悪意のあるハッカーが仮想バージョンのユーザーを観察するだけでどれだけの情報を推測できるかという疑問が生じます。
関連項目:
研究者らは、現実世界でペルソナを使用する人物に対してこの攻撃は行われていないと述べた。しかし、この攻撃が特に危険なのは、その人物が入力している間のペルソナのビデオ録画のみが必要であるということです。つまり、攻撃者は古いビデオでもペルソナを使用できる可能性があります。この問題を軽減する唯一の方法は、入力中にペルソナが表示される公開ビデオをすべて消去することのようです。お客様のデータを保護するために何ができるかを明確にするために Apple に連絡しました。