Saat Anda berinteraksi dengan orang lain dalam realitas digital, Imaginative and prescient Professional Apple dapat menampilkan versi digital Anda kepada dunia. Sayangnya, fitur bernama Persona ini bisa dimanfaatkan oleh peretas untuk mencuri informasi sensitif dari pengguna Imaginative and prescient Professional.
Kelemahan keamanan ini ditemukan oleh tim yang terdiri dari enam ilmuwan komputer dari Departemen Ilmu Komputer Universitas Florida dan pertama kali dilaporkan oleh majalah Wired.
Serangan GAZEploit, demikian para peneliti menyebutnya, bekerja dengan melacak pergerakan mata karakter pengguna untuk mengidentifikasi saat mereka mengetik di keyboard digital Imaginative and prescient Professional. Para peneliti menemukan bahwa pengguna cenderung fokus pada tombol spesifik yang akan mereka klik dan mampu membangun algoritma untuk mengidentifikasi apa yang diketik pengguna. Hasilnya cukup akurat; misalnya, para peneliti mampu mengidentifikasi huruf kata sandi pengguna yang benar sebanyak 77 persen. Ketika mendeteksi apa yang diketik orang dalam pesan, hasilnya 92% akurat.
Padu padankan kecepatan cahaya
Para peneliti mengungkapkan kerentanan terhadap Apple pada awal bulan April, dan Apple memperbaiki kerentanan tersebut di VisionOS 1.3 yang dirilis pada bulan Juli. Apple mengatakan dalam catatan rilisnya bahwa kelemahan tersebut memungkinkan enter keyboard digital disimpulkan dari Persona.
“Masalah ini telah diatasi dengan menjeda Persona saat keyboard digital aktif,” tulis Apple dalam catatan rilisnya. Pengguna Imaginative and prescient Professional yang belum melakukan replace ke versi terbaru disarankan untuk melakukan replace sesegera mungkin.
Meskipun menonaktifkan Persona saat pengguna mengetik adalah perbaikan yang sangat sederhana, kelemahan ini menimbulkan pertanyaan tentang seberapa banyak informasi yang dapat disimpulkan oleh peretas jahat hanya dengan melihat versi digital Anda.
Apple Imaginative and prescient Professional: Saya menonton konser Billie Eilish di Bora Bora dan saya tidak perlu mengeluarkan uang sepeser pun
Peneliti mengatakan serangan ini belum menyasar orang-orang yang menggunakan karakter tersebut di dunia nyata. Namun yang membuat serangan ini sangat berbahaya adalah serangan ini hanya memerlukan perekaman video karakter seseorang saat mereka mengetik, artinya penyerang masih dapat menggunakannya pada video lama. Tampaknya satu-satunya cara untuk mengurangi masalah ini adalah dengan menghapus video publik yang menampilkan karakter Anda saat mengetik; kami telah menghubungi Apple untuk mengetahui cara melindungi knowledge Anda.
tema
Keamanan Web Apple