ryoppi913 
言わずと知れたApple初のMRヘッドセットである「Apple Vision Pro」には、これまでになかったタイプのセキュリティ上の欠陥があったことが判明しました。すでにこの問題は修正されていますが、装着者の視線データからテキストの入力内容を推測することが行えたようです。Phone Arenaが伝えています。
この脆弱性を発見した研究者によると、ユーザーの視線を追跡するデータを解析することで、パスワードを5回の試行で77%の確率で正しく推測できたとのこと。またテキストメッセージの場合は、その確率は92%にまで上昇。視線データから情報を抜き取ることができたのは、今回が初めてだと伝えられています。
しかも、この方法はVision Proをハッキングする必要はないとのこと。Vision ProユーザーがWeb会議などで自分の顔を映すために使うPersona(ペルソナ)の視線の動きを分析することによって、ユーザーが何を入力しているかを解読することができているようです。
すでに脆弱性はAppleに報告されており、Appleは7月末のvisionOS 1.3のアップデートにおいて対処を行っています。対処法はごくごくシンプルで、Vision Proユーザーが文字列を入力中は、ペルソナを無効化するというもの。
まるで読唇術やATMの暗証番号を動きで予測するショルダーハッキングのような手法であり、Vision Proの優れた視線追跡とその表示機能が裏目に出てしまった形となりました。
| スマホで予約、自宅に届く。iPhoneを携帯四社で予約 [AD] | |||
| docomo | au | SoftBank | 楽天モバイル |
情報元Phone Arena
