Tecnologia

Brecha de segurança no Apple Vision Pro expõe dados de usuários

A falha, considerada grave, pode comprometer senhas e mensagens.

Por Goodanderson Gomes

Pesquisadores descobriram uma brecha preocupante no Apple Vision Pro, revelando falhas graves de segurança no dispositivo.

A vulnerabilidade está no rastreamento ocular dos óculos, que pode expor o que os usuários digitam, como senhas e mensagens.

Veja mais

Anatel lança recurso para bloquear ligações indesejadas

Inteligência artificial ajuda a criar diário pessoal; fácil e rápido

Tal problema foi detalhado em uma pesquisa recente, feita através de um “ataque hacker para pesquisa”, em que os estudiosos alertaram a Apple, que prontamente lançou um patch para corrigir o problema.

O Apple Vision Pro utiliza o movimento dos olhos para facilitar a interação com o ambiente virtual, permitindo que os usuários selecionem opções e escrevam em teclados virtuais simplesmente olhando para as letras.

Tal funcionalidade, aparentemente inofensiva, foi explorada pelos pesquisadores. A equipe conseguiu identificar informações sensíveis a partir dos padrões de movimento ocular dos usuários.

Esse tipo de ataque, apelidado de GAZEploit, permite a reconstrução de textos e senhas com precisão preocupante e pode ser praticado por cibercriminosos para roubo de informações sensíveis e usuários.

Apple Vision Pro foi lançado em fevereiro deste ano nos Estados Unidos – Imagem: reprodução

Mais detalhes sobre a tal brecha no Apple Vision Pro

O ataque orquestrado pelos pesquisadores explora os dados capturados pelo rastreamento ocular do Apple Vision Pro.

Ao analisar o movimento dos olhos enquanto os usuários utilizam o teclado virtual do dispositivo, os invasores podem reconstruir o que está sendo digitado. Por exemplo:

  1. O usuário olha para uma letra no teclado;

  2. O rastreamento ocular captura essa informação;

  3. O sistema interpreta os movimentos oculares como cliques, permitindo a digitação.

Com o uso dessa brecha, os hackers puderam prever senhas em até 77% das vezes após cinco tentativas e até 92% das mensagens digitadas.

No vídeo a seguir, um dos pesquisadores (representado por um avatar virtual) demonstra como funciona o GAZEploit:

O que a Apple está fazendo a respeito?

Após ser alertada sobre a vulnerabilidade em abril de 2024, a Apple reagiu rapidamente, lançando uma atualização de segurança no final de julho.

O patch resultante da medida visava corrigir a brecha, evitando que os movimentos oculares pudessem ser explorados em chamadas de vídeo.

As implicações do “ataque do bem” feito pelos pesquisadores chamam atenção para o uso crescente de dados biométricos, como o rastreamento ocular, e os riscos à privacidade.

É essencial que os usuários se mantenham atentos a atualizações e práticas de segurança, especialmente ao lidar com novas tecnologias, como os óculos de realidade aumentada.

Goodanderson Gomes

Formado em História e em Tecnologia de Recursos Humanos. Apaixonado pela escrita, hoje vive o sonho de atuar profissionalmente como Redator de Conteúdo para Web, escrevendo artigos, em diversos nichos e formatos diferentes.

você pode gostar também

3 dicas para treinar inglês DE GRAÇA usando inteligência artificial

Bateria do iPhone 16 fica mais CARA; veja o valor

4 iPhones não vão receber o iOS 18 — o seu é um deles?

Por que todo mundo está postando "Gold" no Instagram?

Cuidado com o novo Golpe dos Correios: e-mail real ou fraude?

Após ascensão do ChatGPT, Wikipédia está pestes a sumir?

Comentários estão fechados.