Vulnerabilidade no Apple Vision Pro expõe senhas e mensagens através do rastreamento ocular

Pesquisadores revelam que o Apple Vision Pro expõe senhas e mensagens através do rastreamento ocular, levando a Apple a lançar um patch.

Tela ultrawide de Mac chega ao Apple Vision Pro no visionOS 2 (Imagem: Reprodução/YouTube/Apple)

Um grupo de seis pesquisadores identificou uma vulnerabilidade no Apple Vision Pro, onde o rastreamento ocular revela informações digitadas no teclado virtual do dispositivo. A descoberta, publicada pela revista Wired, mostra que dados sensíveis, como senhas e mensagens privadas, podem ser expostos.

No headset da Apple, os olhos funcionam como um mouse, permitindo que o usuário interaja com um teclado virtual flutuante. Ao olhar para uma letra e juntar dois dedos, a ação é registrada como um clique. Os pesquisadores explicaram que essa tecnologia pode inadvertidamente expor dados críticos, especialmente durante chamadas de vídeo em que o avatar do usuário reflete seus movimentos oculares.

O ataque, denominado GAZEploit, foi desenvolvido para reconstruir informações digitadas apenas analisando remotamente os movimentos oculares de um avatar virtual. Esse avatar é utilizado em chamadas de vídeo em plataformas como Zoom e FaceTime. Hanqiu Wang, um dos pesquisadores, afirmou que o hacker pode determinar qual tecla está sendo digitada com base na direção do movimento ocular.

Os pesquisadores conseguiram identificar corretamente as letras digitadas em senhas 77% das vezes em até cinco tentativas, e 92% das vezes em mensagens. Em resposta ao alerta sobre a vulnerabilidade feito em abril, a Apple lançou um patch em julho para mitigar o problema.

https://youtube.com/watch?v=DPYT8IH-R18%3Ffeature%3Doembed