Apple Vision Pro kon via eye-tracking wachtwoord van gebruikers lekken
Een kwetsbaarheid in de Apple Vision Pro maakte het mogelijk om wachtwoorden en andere invoer van gebruikers te achterhalen, zo ontdekten onderzoekers. Die rapporteerden het probleem aan Apple, dat eind juli met een beveiligingsupdate kwam. De Apple Vision Pro biedt gebruikers 'gaze typing'. Door naar een virtueel toetsenbord te kijken kunnen gebruikers wachtwoorden, pincodes en andere zaken 'typen'.
Een andere feature van de Apple Vision Pro is het creëren van een virtuele avatar, die tijdens videobellen, live streaming of online vergaderapps aan andere deelnemers getoond kan worden. Onderzoekers van verschillende Amerikaanse universiteiten ontdekten dat ze aan de manier waarop een virtuele avatar kijkt de 'getypte' toetsaanslagen kunnen achterhalen.
Volgens de onderzoekers is hun "GAZEploit" aanval de eerste aanval waarbij iemands blik wordt gebruikt om op afstand toetsaanslagen af te leiden. De onderzoekers waarschuwden Apple in april. Het techbedrijf kwam op 29 juli met visionOS 1.3 waarin het probleem (CVE-2024-40865) is opgelost. De avatar van gebruikers wordt nu niet meer aan anderen getoond als het virtuele toetsenbord actief is.
Het leven als track ball mouse in de digitale wereld.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security Specialist
Kan jij security vraagstukken vertalen naar praktische oplossingen in onze snel digitaliserende wereld? Heb jij affiniteit met security scans en kan jij security incidenten onderzoeken en verbeteringen doorvoeren? Kom dan bij ons werken als:
Security Specialist
Leusden, Fulltime, HBO/WO,
Max. 6.135,-
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.