L’Apple Vision Pro, conegut per les seues avançades funcions de seguiment ocular, ha sigut objecte dels ciberatacants, els quals han detectat una vulnerabilitat de seguretat per a interceptar dades personals, i han despertat així la preocupació d’usuaris i experts del sector tecnològic, tal com publica TheHackersNews.
L’Apple Vision Pro és un dispositiu de realitat mixta que permet als usuaris superposar imatges virtuals sobre el món real que veiem a través de les ulleres. Així, es crea una experiència híbrida on allò digital i allò físic es fusionen i obrin una infinitat de possibilitats per a àmbits com ara l’educació, l’entreteniment, el treball i altres.
L’atac, que ha sigut denominat *GAZExploit* (CVE-2024-40865), aprofitava una fallada de seguretat en el sistema de seguiment ocular del dispositiu. Els hackers podien interceptar dades personals en analitzar els moviments oculars dels usuaris mentres escrivien en un teclat virtual i aconseguien endevinar les tecles amb una precisió del 77% en cinc intents.
Per portar avant l’atac no es necessitava l’accés físic al dispositiu Vision Pro, ja que tenien prou a observar patrons en la mirada i la freqüència del parpelleig de l’usuari durant l’escriptura, la qual cosa permetia identificar quines tecles pressionava. Els atacants podien analitzar fins i tot els avatars 3D compartits durant videotelefonades, i això feia que la vulnerabilitat fora més preocupant. A més de contrasenyes, era possible robar informació sensible com ara missatges i adreces de llocs web escrits durant les interaccions.
Davant d’esta situació, Apple va llançar una actualització de seguretat en juliol d’enguany, amb visionOS 1.3, que deshabilitava els avatars 3D quan el teclat virtual estava actiu. Esta mesura ha impedit l’atac i demostrat el compromís de l’empresa amb la privacitat i seguretat de les dades dels seus usuaris.
Encara que no es van reportar atacs en el món real, esta vulnerabilitat va destacar els riscos potencials associats amb tecnologies portàtils i l’ús de dades biomètriques. Este cas, n’és un més que subratlla les preocupacions de privacitat vinculades a tecnologies avançades com el seguiment ocular, ja que els dispositius portàtils continuen recopilant una gran quantitat de dades personals, incloses mètriques de salut i biometria facial que poden ser piratejades i utilitzades en contra dels usuaris.
Fuente: https://thehackernews.com/2024/09/apple-vision-pro-vulnerability-exposed.html