Jak dnes informoval WIRED, skupina šesti výzkumníků letos objevila bezpečnostní zranitelnost Apple Vision Pro, která jim umožnila zjistit, co lidé zadávali, včetně hesel, PINů a zpráv.
Když uživatel Vision Pro používal virtuálního avatara Persona, například během hovoru FaceTime, výzkumníci byli schopni analyzovat pohyb očí nebo pohled Persony a určit, co uživatel píše na virtuální klávesnici. Výzkumníci vytvořili webovou stránku s technickými detaily o takzvané zranitelnosti „GAZEploit“. Stručně řečeno, výzkumníci řekli, že pohled člověka se obvykle zaměří na klávesu, kterou pravděpodobně stiskne jako další, a to může odhalit některé běžné vzorce. V důsledku toho uvedli, že byli schopni identifikovat správná písmena, která lidé zadali ve zprávách, v 92 % případů během pěti uhodnutí a v 77 % případů u hesel. Výzkumníci upozornili Apple na zranitelnost v dubnu a společnost problém řešila ve visionOS 1.3 v červenci. Aktualizace pozastaví funkci Persona, když je aktivní virtuální klávesnice Vision Pro.
