セキュリティ上の欠陥: Apple の Vision Pro はどこにでも目を向けていますか?

Apple の待望の複合現実ヘッドセットである Vision Pro は、ここ数カ月で大きな注目を集めています。昨年 2 月に米国でリリースされ、7 月にフランスでリリースされた後、このヘッドセットは現在ニュースの中心となっています。実際、「GAZEploit」と呼ばれるセキュリティ上の欠陥が研究者のグループによって明らかになりました。この脆弱性により、彼らは次のことを可能にしました。Vision Pro ユーザーが入力していた内容を再構築する、 含むパスワードなどの機密データ。

多くを物語る表情

研究者らは、Vision Pro の機能であるペルソナを利用しました。これらの仮想アバターは、たとえば、FaceTime 通話中のユーザーの目の動きを再現します。 visionOS の最初のバージョンでは、彼らは嘲笑され、非現実的だったが、アップデート後、それらは大幅に改善されました:

© Chance Miller / Youtube – iPhon.fr による画像レタッチ

これらのペルソナの外観を分析することで、研究者は次のことを行うことができました。ユーザーの目が仮想キーボード上のどのキーに置かれているかを判断する。この手がかりにより、入力された文字を驚くべき精度で推測できるようになりました。92% がメッセージ、77% がパスワード

Appleは4月に警告を受け、7月にvisionOS 1.3でこの欠陥を修正した。これからのペルソナは、仮想キーボードがアクティブな場合は一時停止されます。この素早い反応にもかかわらず、ダメージは発生します。この欠陥は修正されたものの、Vision Pro のセキュリティに疑問を投げかけています。プライバシーへのこだわりで知られるAppleは、難しい立場に陥っている。

Vision Pro ユーザーにとって重要なことは、ヘッドセットをvisionOS 1.3以降にアップデートしてください。この研究結果が公開された今、悪意のある個人がそれを悪用しようとするのは間違いありません。カメラやセンサーを満載した Vision Pro のような没入型デバイスでは、個人データの保護が再び議論の中心となっています。

i-nfo.fr - 公式 iPhon.fr アプリ

提供者: Keleops AG