Dün yayınlanan bir habere göre, altı kişilik bir bilgisayar bilimcisi grubu bu yıl Apple Vision Pro’da insanların yazdıkları şeyleri, şifreler, PIN kodları ve mesajlar dahil olmak üzere yeniden oluşturmalarına olanak tanıyan bir güvenlik açığı keşfetti. Araştırmacılar, bir Vision Pro kullanıcısı FaceTime araması sırasında olduğu gibi sanal bir Persona avatarı kullandığında, Persona’nın göz hareketini veya “bakışını” analiz ederek kullanıcının kulaklığın sanal klavyesinde ne yazdığını belirleyebildiklerini ortaya koydu.
Vision Pro’daki güvenlik açığı kapanıyor
“GAZEploit” adı verilen bu güvenlik açığı hakkında teknik ayrıntıların yer aldığı bir web sitesi de oluşturan araştırmacılar, bir kişinin bakışlarının genellikle bir sonraki adımda basması muhtemel tuşa odaklandığını ve bunun bazı ortak kalıpları ortaya çıkarabileceğini belirtti. Sonuç olarak insanların mesajlarda yazdıkları harfleri beş tahminde %92, şifrelerde ise %77 oranında doğru bir şekilde belirleyebildiklerini ifade ettiler.
Rapora göre araştırmacılar, güvenlik açığını Nisan ayında Apple’a bildirdi ve şirket sorunu Temmuz ayında yayınlanan visionOS 1.3 ile çözdü. Güncelleme, Vision Pro’nun sanal klavyesi aktif olduğunda Persona’ları askıya alıyor. Kavram kanıtlama saldırısı gerçek dünyada istismar edilmemiş olsa da Vision Pro kullanıcılarının bulgular kamuoyuyla paylaşıldığına göre korunmalarını sağlamak için kulaklığı derhal visionOS 1.3 veya sonraki bir sürüme güncellemeleri gerekiyor.
iPhone 16 Pro, JPEG-XL formatında ProRAW fotoğraflar çekebilecek!
Peki siz bu konu hakkında ne düşünüyorsunuz? Yanıtlarınızı aşağıdaki yorumlar kısmından bizimle kolayca paylaşabilirsiniz. Görüşleriniz bizim için gerçekten çok değerli. Paylaşmaktan çekinmeyin! Yorumlarınızı büyük bir merakla bekliyoruz.
