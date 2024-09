Skupina šesti počítačových bezpečnostních analytiků objevila bezpečnostní chybu v Apple Vision Pro, díky které získali možnost zobrazit to, co lidé zadávali na virtuální klávesnici včetně hesel, pinů, zpráv a všeho dalšího. Když uživatel Vision Pro používal virtuálního avatara Persona například během FaceTime hovorů, byli analytici schopni analyzovat pohyb očí nebo pohled persony a určit, co uživatel píše na virtuální klávesnici náhlavní soupravy. Vědci vytvořili webovou stránku s technickými detaily tohoto problému nazvanou GAZEploit.

Jednoduše řečeno analytici dokázali pomocí šikovného algoritmu zjistit, na jaké klávesy na virtuální klávesnici se uživatel dívá a které stiskl. V důsledku toho byli schopni získat správná písmena která zadává na klávesnici a v 92 % případů dokázali zjistit co člověk napsal během psaní zpráv a v 77 % případů pak zjistili také jaké heslo nebo pin uživatel zadal. Nyní v VisionOS 1.3 Apple tento problém opravil a to tak, že Persona nepohybuje očima v případě, kdy uživatel píše na virtuální klávesnici na Vision Pro.