Random Access Noticias

Noticias de tecnología, Innovación, Celulares, Gaming, eSports y más.

Apple corrige la falla de seguridad de Vision Pro que podría revelar lo que escribiste

Juan Morell03 minutos
Apple corrige la falla de seguridad de Vision Pro que podría revelar lo que escribiste

Como reportado por CABLE Ahora, un grupo de seis científicos informáticos descubrió este año una vulnerabilidad de seguridad con Apple Vision Pro que les permitió reconstruir lo que la gente escribía, incluidas contraseñas, PIN y mensajes.

teclado virtual visionOS
Cuando un usuario de Vision Pro usó un avatar de Persona virtual, como durante una llamada FaceTime, los investigadores pudieron analizar el movimiento ocular o la «mirada» de la Persona para determinar qué estaba escribiendo el usuario en el teclado virtual del casco. Los investigadores crearon un sitio web con detalles técnicos sobre lo que se llama “MIRAR explotar” vulnerabilidad.

En resumen, los investigadores dijeron que la mirada de una persona generalmente se fija en una tecla que probablemente presionará a continuación, lo que puede revelar patrones comunes. Como resultado, los investigadores dijeron que pudieron identificar las letras correctas que las personas escribían en los mensajes el 92% de las veces en cinco intentos, y el 77% de las veces en el caso de las contraseñas.

y Persona Vision Proy Persona Vision Pro
Los investigadores revelaron la vulnerabilidad a Apple en abril, según el informe, y la compañía solucionó el problema en visionOS 1.3 en julio. La actualización suspende Personas cuando el teclado virtual Vision Pro está activo.

Apple agregó la siguiente entrada a su Notas de seguridad para visionOS 1.3 5 de septiembre:

Presencia

Disponible para: Apple Vision Pro

Impacto: las entradas en el teclado virtual se pueden inferir de Persona

Descripción: El problema se resolvió suspendiendo Persona cuando el teclado virtual está activo.

CVE-2024-40865: Hanqiu Wang de la Universidad de Florida, Zihao Zhan de la Universidad Tecnológica de Texas, Haoqi Shan de Certik, Siqi Dai de la Universidad de Florida, Max Panoff de la Universidad de Florida y Shuo Wang de la Universidad de Florida

Según el informe, el ataque de prueba de concepto no ha sido explotado en la naturaleza. Aún así, los usuarios de Vision Pro deben actualizar inmediatamente los auriculares a visionOS 1.3 o posterior para asegurarse de que estén protegidos, ahora que los resultados se han compartido públicamente.

Noticias relacionadas