Η Apple διορθώνει την ευπάθεια «GAZEploit» στο Vision Pro
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Η Apple διορθώνει την ευπάθεια «GAZEploit» στο Vision Pro
https://www.secnews.gr/618805/i-apple-diorthwnei-thn-eupatheia-gazeploit-sto-vision-pro/
Sep 13th 2024, 14:40
Το Vision Pro της Apple διαθέτει έναν μοναδικό τρόπο να προβάλλει μια εικονική εκδοχή σας καθώς αλληλεπιδράτε με άλλους στον κόσμο της εικονικής πραγματικότητας.
Δυστυχώς, αυτό το χαρακτηριστικό, γνωστό ως Persona, θα μπορούσε να αποτελέσει στόχο από τους χάκερς, επιτρέποντάς τους να κλέβουν ευαίσθητα δεδομένα χρηστών του Vision Pro.
Η ασφάλεια του συστήματος επλήγη από ένα ελάττωμα που ανακαλύφθηκε από μια ομάδα έξι επιστημόνων υπολογιστών από το Τμήμα Επιστήμης Υπολογιστών του Πανεπιστημίου της Φλόριντα και αναφέρθηκε αρχικά από το Wired.
Δείτε περισσότερα: Ευπάθεια στο Siri επιτρέπει την κλοπή δεδομένων ακόμα και σε κλειδωμένες συσκευές Apple
Η επίθεση GAZEploit, όπως την ονόμασαν οι ερευνητές, εκμεταλλεύεται τις κινήσεις των ματιών του χρήστη για να αναγνωρίσει πότε πληκτρολογεί στο εικονικό πληκτρολόγιο του Vision Pro. Οι ερευνητές παρατήρησαν ότι οι χρήστες τείνουν να εστιάζουν σε συγκεκριμένα πλήκτρα που σκοπεύουν να πατήσουν και δημιούργησαν έναν αλγόριθμο που προσδιόριζε με ακρίβεια τι πληκτρολογούσαν.
Τα αποτελέσματα ήταν εντυπωσιακά ακριβή: οι ερευνητές κατάφεραν να αναγνωρίσουν τα σωστά γράμματα των κωδικών πρόσβασης στο 77% των περιπτώσεων. Όσον αφορά την αναγνώριση κειμένου σε μηνύματα, η ακρίβεια έφτασε το 92%.
Οι ερευνητές ανακάλυψαν την ευπάθεια στο Apple Vision Pro τον Απρίλιο και την αποκάλυψαν στην Apple. Η εταιρεία διόρθωσε την έκδοση visionOS 1.3, η οποία κυκλοφόρησε τον Ιούλιο. Στις σημειώσεις της έκδοσης, η Apple αναφέρει ότι το ελάττωμα επέτρεπε την ανάκτηση εισόδων από το εικονικό πληκτρολόγιο μέσω του Persona.
"Το ζήτημα λύθηκε μέσω της αναστολής του Persona όταν το εικονικό πληκτρολόγιο είναι ενεργό," όπως αναφέρει η Apple στις σημειώσεις της έκδοσης. Συνιστάται στους χρήστες του Vision Pro που δεν έχουν ακόμη αναβαθμίσει στην πιο πρόσφατη έκδοση να το κάνουν το συντομότερο δυνατό.
Αν και η απλή απενεργοποίηση του Persona κατά την πληκτρολόγηση του χρήστη ήταν μια σχετικά εύκολη λύση, το συγκεκριμένο ελάττωμα αναδεικνύει την ανησυχία σχετικά με το πόσες πληροφορίες θα μπορούσε να αποκομίσει ένας χάκερ παρακολουθώντας μια εικονική εκδοχή σας.
Οι ερευνητές ανέφεραν ότι η συγκεκριμένη επίθεση δεν έχει εφαρμοστεί σε κάποιον που χρησιμοποιεί Personas στον πραγματικό κόσμο. Αυτό που καθιστά αυτή την επίθεση ιδιαιτέρως επικίνδυνη είναι ότι απαιτεί μόνο μια εγγραφή βίντεο του Persona ενός ατόμου ενώ πληκτρολογεί, γεγονός που σημαίνει ότι ένας εισβολέας θα μπορούσε να το εκμεταλλευτεί μέσω παλαιότερων βίντεο.
Διαβάστε επίσης: Η Apple διορθώνει την ευπάθεια Bluetooth των AirPods
Φαίνεται ότι ο μόνος τρόπος για να περιοριστεί αυτό το πρόβλημα είναι να διαγραφούν τυχόν δημόσια διαθέσιμα βίντεο, όπου το Persona σας είναι ορατό κατά την πληκτρολόγηση. Έχουμε επικοινωνήσει με την Apple για διευκρινίσεις σχετικά με τα μέτρα που μπορούν να ληφθούν για την προστασία των δεδομένων σας.
Πηγή: mashable
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Η Apple διορθώνει την ευπάθεια «GAZEploit» στο Vision Pro
https://www.secnews.gr/618805/i-apple-diorthwnei-thn-eupatheia-gazeploit-sto-vision-pro/
Sep 13th 2024, 14:40
Το Vision Pro της Apple διαθέτει έναν μοναδικό τρόπο να προβάλλει μια εικονική εκδοχή σας καθώς αλληλεπιδράτε με άλλους στον κόσμο της εικονικής πραγματικότητας.
Δυστυχώς, αυτό το χαρακτηριστικό, γνωστό ως Persona, θα μπορούσε να αποτελέσει στόχο από τους χάκερς, επιτρέποντάς τους να κλέβουν ευαίσθητα δεδομένα χρηστών του Vision Pro.
Η ασφάλεια του συστήματος επλήγη από ένα ελάττωμα που ανακαλύφθηκε από μια ομάδα έξι επιστημόνων υπολογιστών από το Τμήμα Επιστήμης Υπολογιστών του Πανεπιστημίου της Φλόριντα και αναφέρθηκε αρχικά από το Wired.
Δείτε περισσότερα: Ευπάθεια στο Siri επιτρέπει την κλοπή δεδομένων ακόμα και σε κλειδωμένες συσκευές Apple
Η επίθεση GAZEploit, όπως την ονόμασαν οι ερευνητές, εκμεταλλεύεται τις κινήσεις των ματιών του χρήστη για να αναγνωρίσει πότε πληκτρολογεί στο εικονικό πληκτρολόγιο του Vision Pro. Οι ερευνητές παρατήρησαν ότι οι χρήστες τείνουν να εστιάζουν σε συγκεκριμένα πλήκτρα που σκοπεύουν να πατήσουν και δημιούργησαν έναν αλγόριθμο που προσδιόριζε με ακρίβεια τι πληκτρολογούσαν.
Τα αποτελέσματα ήταν εντυπωσιακά ακριβή: οι ερευνητές κατάφεραν να αναγνωρίσουν τα σωστά γράμματα των κωδικών πρόσβασης στο 77% των περιπτώσεων. Όσον αφορά την αναγνώριση κειμένου σε μηνύματα, η ακρίβεια έφτασε το 92%.
Οι ερευνητές ανακάλυψαν την ευπάθεια στο Apple Vision Pro τον Απρίλιο και την αποκάλυψαν στην Apple. Η εταιρεία διόρθωσε την έκδοση visionOS 1.3, η οποία κυκλοφόρησε τον Ιούλιο. Στις σημειώσεις της έκδοσης, η Apple αναφέρει ότι το ελάττωμα επέτρεπε την ανάκτηση εισόδων από το εικονικό πληκτρολόγιο μέσω του Persona.
"Το ζήτημα λύθηκε μέσω της αναστολής του Persona όταν το εικονικό πληκτρολόγιο είναι ενεργό," όπως αναφέρει η Apple στις σημειώσεις της έκδοσης. Συνιστάται στους χρήστες του Vision Pro που δεν έχουν ακόμη αναβαθμίσει στην πιο πρόσφατη έκδοση να το κάνουν το συντομότερο δυνατό.
Αν και η απλή απενεργοποίηση του Persona κατά την πληκτρολόγηση του χρήστη ήταν μια σχετικά εύκολη λύση, το συγκεκριμένο ελάττωμα αναδεικνύει την ανησυχία σχετικά με το πόσες πληροφορίες θα μπορούσε να αποκομίσει ένας χάκερ παρακολουθώντας μια εικονική εκδοχή σας.
Οι ερευνητές ανέφεραν ότι η συγκεκριμένη επίθεση δεν έχει εφαρμοστεί σε κάποιον που χρησιμοποιεί Personas στον πραγματικό κόσμο. Αυτό που καθιστά αυτή την επίθεση ιδιαιτέρως επικίνδυνη είναι ότι απαιτεί μόνο μια εγγραφή βίντεο του Persona ενός ατόμου ενώ πληκτρολογεί, γεγονός που σημαίνει ότι ένας εισβολέας θα μπορούσε να το εκμεταλλευτεί μέσω παλαιότερων βίντεο.
Διαβάστε επίσης: Η Apple διορθώνει την ευπάθεια Bluetooth των AirPods
Φαίνεται ότι ο μόνος τρόπος για να περιοριστεί αυτό το πρόβλημα είναι να διαγραφούν τυχόν δημόσια διαθέσιμα βίντεο, όπου το Persona σας είναι ορατό κατά την πληκτρολόγηση. Έχουμε επικοινωνήσει με την Apple για διευκρινίσεις σχετικά με τα μέτρα που μπορούν να ληφθούν για την προστασία των δεδομένων σας.
Πηγή: mashable
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια