Vstup společnosti Apple do odvětví rozšířené reality (XR) s náhlavní soupravou Vision Pro vyvolal vlny nejen kvůli jejím působivým funkcím, ale také kvůli vysoké ceně. Uprostřed této inovace však byla objevena závažná bezpečnostní chyba, která je jako ze sci-fi filmu. Tato chyba umožňovala neoprávněný přístup k osobním údajům uživatele sledováním pohybu jeho očí.
Chyba byla odhalena, když výzkumníci zjistili, že sofistikovaný systém sledování očí v zařízení Vision Pro, který byl navržen pro zvýšení uživatelského komfortu, lze použít k odhadnutí toho, co člověk píše. Systém VisionOS společnosti Apple využívá pohyby očí k navigaci v nabídkách a aplikacích, ale právě tato technologie by mohla být zneužita ke sledování toho, co uživatelé píší, včetně citlivých údajů, jako jsou hesla. Podle výzkumu dokázali útočníci v 77 % případů přesně uhodnout hesla během pouhých pěti pokusů. V případě textových zpráv byla úspěšnost ještě vyšší a dosáhla 92 %.
Zajímavé je, že výzkumníci nepotřebovali hacknout přímo zařízení Vision Pro. Místo toho byl problém spojen s funkcí „persona“ – avatary, které uživatelé Vision Pro používají k online interakci. Pečlivým sledováním pohybů očí těchto person dokázali útočníci dešifrovat informace, které uživatel zadával. Bylo to poprvé, kdy byly údaje o pohledu takto zneužity, informuje server Phone Arena.
Apple Patches Vision Pro Vulnerability to Prevent GAZEploit Attacks https://t.co/wI0uf5ZdYb
— SecurityWeek (@SecurityWeek) September 14, 2024
Apple chybu opravil, ale zpoždění vyvolává otázky
Výzkumníci naštěstí upozornili na zranitelnost společnost Apple v dubnu 2024 a ta problém do července vyřešila aktualizací systému visionOS 1.3. Oprava byla poměrně jednoduchá – vypnutí „person“ při zadávání textu. Někteří kritici se však ptali, proč společnosti Apple trvalo tři měsíce, než chybu opravila, zejména s ohledem na jednoduchost řešení.
Sci-fi technologie, sci-fi problémy
Zneužití připomíná za vlasy přitažené technologické koncepty, které se často objevují ve sci-fi literatuře, jako je odezírání ze rtů z extrémních vzdáleností nebo vylepšování rozmazaného obrazu. Přesto se nejednalo o žádnou fikci. Chyba zdůrazňuje, jak pokročilý a přesný je systém sledování očí v zařízení Vision Pro – jak se ukázalo, je to dvousečná zbraň. Je to sice působivý technologický úspěch, ale zároveň připomíná, že převratné inovace často přinášejí nepředvídatelné problémy.
Jako jedna z nejpokročilejších náhlavních souprav AR/VR na trhu Apple Vision Pro nadále posouvá hranice, ale tento incident zdůrazňuje důležitost zabezpečení nových technologií. Při navrhování špičkových produktů musí být vývojáři ostražití nejen při zajišťování výkonu, ale také při ochraně soukromí uživatelů.