Группа IT-специалистов обнаружила в прошивке гарнитуры Apple Vision Pro серьёзную уязвимость, получившую название GAZEploit. Она позволяет перехватывать весь текстовый ввод на устройстве, включая пароли от учётных записей с помощью одной из его штатных функций.
Согласно результатам исследования, слабым звеном стала функция отслеживания направления взгляда, которая используется для ввода текста с помощью виртуальной клавиатуры. При этом физический доступ к гарнитуре не нужен: для «взлома» оказалось достаточно изучить движение глаз виртуального аватара, создаваемого устройством во время видеозвонков и в ряде других сценариев. Глядя на движение его глаз, специалистам удалось сравнительно точно определить, какие символы вводит пользователь.
Вычисления проводились при помощи специально обученной нейросети и геометрических расчётов того, где пользователь разместил клавиатуру и какого она размера. Точность «расшифровки» паролей после пяти попыток составила 77%, сообщений — 92%, PIN-кодов — 73%, а электронных писем и URL-адресов — до 86%. Основные трудности при этом создавали дублирующиеся буквы и опечатки.
Хотя вся работа была проделана в лабораторных условиях, она, по словам экспертов, демонстрирует реальный пример уязвимости, которой могут воспользоваться хакеры. Исследователи предупредили Apple о найденной ими «дыре» ещё в апреле, но соответствующее исправление VisionOS 1.3 было выпущено только в июле. О реальных случаях кражи чужих данных с использованием указанной уязвимости источник не сообщает.