كما أفادت مجلة "WIRED" اليوم، اكتشف مجموعة من ستة علماء حاسوب في هذا العام ثغرة أمنية في جهاز "Apple Vision Pro" سمحت لهم بإعادة بناء ما كان يكتبه الأشخاص، بما في ذلك كلمات المرور والرموز السرية والرسائل.
عندما كان أحد مستخدمي Vision Pro يستخدم شخصية افتراضية (Persona) أثناء مكالمة عبر "FaceTime"، تمكن الباحثون من تحليل حركة عيون الشخصية أو "النظرة" لتحديد ما كان يكتبه المستخدم على لوحة المفاتيح الافتراضية للجهاز. وقد أنشأ الباحثون موقعًا إلكترونيًا يتضمن تفاصيل فنية حول هذه الثغرة المسماة "GAZEploit".
بإيجاز، أوضح الباحثون أن نظر الشخص غالبًا ما يتركز على المفتاح الذي من المحتمل أن يضغط عليه بعد ذلك، مما يكشف عن بعض الأنماط الشائعة. ونتيجة لذلك، أفاد الباحثون أنهم تمكنوا من تحديد الحروف الصحيحة التي كتبها الأشخاص في الرسائل بنسبة 92% في خمسة تخمينات، و77% بالنسبة لكلمات المرور.
كشف الباحثون عن الثغرة لشركة أبل في أبريل، وذلك وفقًا للتقرير، وقد عالجت الشركة هذه المشكلة في تحديث "visionOS 1.3" في يوليو. يعلّق هذا التحديث شخصيات Persona عندما تكون لوحة المفاتيح الافتراضية نشطة.
أضافت شركة أبل ما يلي إلى ملاحظات الأمان الخاصة بـ "visionOS 1.3" في الخامس من سبتمبر:
"متاح لـ: Apple Vision Pro
التأثير: يمكن الاستدلال على المدخلات إلى لوحة المفاتيح الافتراضية من Persona
الوصف: تم معالجة المشكلة بتعليق Persona عندما تكون لوحة المفاتيح الافتراضية نشطة."
يتم ذكر الأسماء التالية للمساهمين في اكتشاف هذه الثغرة: "هانكيو وانغ" من جامعة فلوريدا، "زيهاو زهان" من جامعة تكساس للتقنية، "هاوقي شان" من شركة Certik، "سيكي داي" من جامعة فلوريدا، "ماكس بانوف" من جامعة فلوريدا، و"شوو وانغ" من جامعة فلوريدا.
ولم يتم استغلال هجوم إثبات المفهوم في البيئة العامة، وفقًا للتقرير. إلا أن مستخدمي Vision Pro ينبغي عليهم تحديث الجهاز على الفور إلى "visionOS 1.3" أو أحدث لضمان حمايتهم، بعد أن تم الكشف عن النتائج بشكل علني.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على منصة إكس (تويتر سابقاً) ، أو أضف tech1new.com إلى موجز أخبار Google الخاص بك للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية
ليست هناك تعليقات:
إرسال تعليق