Scoperta una grave falla su Apple Vision Pro: privacy a rischio

Ricercatori IT hanno scoperto una grave vulnerabilità nel firmware dei visori Vision Pro di Apple, denominata GAZEploit. Questa vulnerabilità consente di intercettare tutto l’input di testo sul dispositivo, incluse le password degli account, sfruttando una delle sue funzioni standard.

Secondo lo studio, il punto debole era la funzione di tracciamento dello sguardo, utilizzata per inserire testo tramite la tastiera virtuale. In questo caso, non è richiesto l’accesso fisico al visore: gli esperti sono riusciti a “hackerare” il sistema osservando i movimenti oculari dell’avatar virtuale creato dal dispositivo durante le videochiamate e in altri scenari. Monitorando il movimento degli occhi dell’avatar, gli esperti sono stati in grado di determinare con relativa precisione quali caratteri l’utente stava inserendo.

Leggi anche:

• Perché la realtà virtuale non decolla? Crollo delle vendite di visori VR

I calcoli sono stati eseguiti utilizzando una rete neurale appositamente addestrata e calcoli geometrici sulla posizione e le dimensioni della tastiera virtuale. La precisione nel “decifrare” le password è stata del 77%, dei messaggi del 92%, dei codici PIN del 73% e delle e-mail e degli URL fino all’86%. Le principali difficoltà sono state causate da lettere duplicate ed errori di battitura.

Sebbene tutto il lavoro sia stato svolto in condizioni di laboratorio, gli esperti affermano che questo dimostra una vulnerabilità reale che può essere sfruttata dagli hacker. I ricercatori avevano avvertito Apple del problema già ad aprile, ma la correzione è stata rilasciata solo a luglio con VisionOS 1.3. Non sono stati segnalati casi reali di furto di dati utilizzando questa vulnerabilità.

Fonte

Ti potrebbe interessare:

• iOS 18: la novità che farà tremare i ladri di iPhone

Segui guruhitech su:

• Google News: bit.ly/gurugooglenews
• Instagram: instagram.com/guruhitech_official
• Telegram: t.me/guruhitech
• Facebook: facebook.com/guruhitechweb
• Twitter: twitter.com/guruhitech1
• Threads: threads.net/@guruhitech_official
• Bluesky: bsky.app/profile/guruhitech.bsky.social
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.d4cf3836b772da8a
• WhatsApp: bit.ly/whatsappguruhitech

Esprimi il tuo parere!

Che ne pensi di questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].