Um grupo de seis pesquisadores identificou uma vulnerabilidade no Apple Vision Pro, onde o rastreamento ocular revela informações digitadas no teclado virtual do dispositivo. A descoberta, publicada pela revista Wired, mostra que dados sensíveis, como senhas e mensagens privadas, podem ser expostos.
No headset da Apple, os olhos funcionam como um mouse, permitindo que o usuário interaja com um teclado virtual flutuante. Ao olhar para uma letra e juntar dois dedos, a ação é registrada como um clique. Os pesquisadores explicaram que essa tecnologia pode inadvertidamente expor dados críticos, especialmente durante chamadas de vídeo em que o avatar do usuário reflete seus movimentos oculares.
O ataque, denominado GAZEploit, foi desenvolvido para reconstruir informações digitadas apenas analisando remotamente os movimentos oculares de um avatar virtual. Esse avatar é utilizado em chamadas de vídeo em plataformas como Zoom e FaceTime. Hanqiu Wang, um dos pesquisadores, afirmou que o hacker pode determinar qual tecla está sendo digitada com base na direção do movimento ocular.
Os pesquisadores conseguiram identificar corretamente as letras digitadas em senhas 77% das vezes em até cinco tentativas, e 92% das vezes em mensagens. Em resposta ao alerta sobre a vulnerabilidade feito em abril, a Apple lançou um patch em julho para mitigar o problema.
https://youtube.com/watch?v=DPYT8IH-R18%3Ffeature%3Doembed
