Olhar Digital > Segurança e Privacidade > Pesquisadores acham brecha preocupante no Apple Vision Pro

Pesquisadores acham brecha preocupante no Apple Vision Pro

Um grupo de pesquisadores descobriu que dava para usar o rastreamento ocular do Apple Vision Pro para descobrir o que usuários digitavam
Pedro Spadoni14/09/2024 12h12
apple_ultrawide_mac-1920x1080.png
Tela ultrawide de Mac chega ao Apple Vision Pro no visionOS 2 (Imagem: Reprodução/YouTube/Apple)
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Siga o Olhar Digital no Google Discover

Apple logo
Tudo sobre Apple
ver mais

Um grupo de seis pesquisadores descobriu uma brecha preocupante no Apple Vision Pro: o rastreamento ocular entregava o que usuários digitavam no teclado virtual do headset. Ao explorarem isso, os pesquisadores descobriram informações sensíveis, como senhas e conteúdo de mensagens privadas, revelou a revista Wired.

Ofertas
Rack 1,33 mt para TV até 60" com estrutura usinada MDF 15mm THEO cor Cinamomo/Off White - Artely
Vendido por Amazon
Rack 1,33 mt para TV até 60" com estrutura usinada MDF 15mm THEO cor Cinamomo/Off White - Artely
Por R$ 317,61
ULANZI VL119 BASTÃO DE LUZ PORTÁTIL, Luz LED RGB 360° para Fotografia e Gravação de Vídeo, Bateria 2600mAh Recarregável, Tubo de Luz 2500-9000K Ajustável com LCD
Vendido por Amazon
ULANZI VL119 BASTÃO DE LUZ PORTÁTIL, Luz LED RGB 360° para Fotografia e Gravação de Vídeo, Bateria 2600mAh Recarregável, Tubo de Luz 2500-9000K Ajustável com LCD
De: R$ 154,00
Por: R$ 123,20
Mochila Executiva Unissex para Notebook até 15.6” - com Entrada USB e Passa-fio para fone – Ideal para Faculdade, Trabalho e Viagens – Antifurto, Reforçada e Confortável - Masculina e Feminina (Preto)
Vendido por Amazon
Mochila Executiva Unissex para Notebook até 15.6” - com Entrada USB e Passa-fio para fone – Ideal para Faculdade, Trabalho e Viagens – Antifurto, Reforçada e Confortável - Masculina e Feminina (Preto)
Por R$ 38,90
Pasta Canaleta A4, DAC, Pasta Canaleta A4 0822PP-VD, Verde, 0822PP-VD
Vendido por Amazon
Pasta Canaleta A4, DAC, Pasta Canaleta A4 0822PP-VD, Verde, 0822PP-VD
De: R$ 4,03
Por: R$ 1,82
Samsung Notebook Galaxy Book4, Windows 11 Home, Intel® Core™ 5, 16GB, 512GB SSD, NVIDIA® GeForce® MX570, 15.6'' Full HD LED, FingerPrint - Grafite
Vendido por Amazon
Samsung Notebook Galaxy Book4, Windows 11 Home, Intel® Core™ 5, 16GB, 512GB SSD, NVIDIA® GeForce® MX570, 15.6'' Full HD LED, FingerPrint - Grafite
Por R$ 5.399,00
Caixa de Som 2.1 14w RMS USB Conexão P2 Controle de Volume Preto - SP172
Vendido por Amazon
Caixa de Som 2.1 14w RMS USB Conexão P2 Controle de Volume Preto - SP172
De: R$ 119,90
Por: R$ 89,90
Cabo de carregamento e cabo de transferência de dados da série Baseus Cafule, USB-A e Lightning 1.5 A, 2 Meter, cinza - preto
Vendido por Amazon
Cabo de carregamento e cabo de transferência de dados da série Baseus Cafule, USB-A e Lightning 1.5 A, 2 Meter, cinza - preto
Por R$ 45,90
Fonte Carregador Para Notebook Acer Aspire 5 A514-54 A515-54 A315-34 19v 3,42A 65W Plug 3.0x1.1mm Pino Fino Bivolt com Cabo de Força
Vendido por Amazon
Fonte Carregador Para Notebook Acer Aspire 5 A514-54 A515-54 A315-34 19v 3,42A 65W Plug 3.0x1.1mm Pino Fino Bivolt com Cabo de Força
De: R$ 55,23
Por: R$ 52,07
Nobreak Interativo XNB 600VA 220V Preto Intelbras
Vendido por Amazon
Nobreak Interativo XNB 600VA 220V Preto Intelbras
De: R$ 536,90
Por: R$ 298,00
Nobreak Interativo ATTIV 700VA Bivolt Preto Intelbras
Vendido por Amazon
Nobreak Interativo ATTIV 700VA Bivolt Preto Intelbras
De: R$ 560,00
Por: R$ 475,87
Adaptador USB-C para HDMI 4K, USB 3.0 e Carga PD - Compatibilidade com MacBook, Thunderbolt 3 e DEX Android - Eleva Sua Experiência Multimídia Oferece Carga Rápida Vende Mais
Vendido por Amazon
Adaptador USB-C para HDMI 4K, USB 3.0 e Carga PD - Compatibilidade com MacBook, Thunderbolt 3 e DEX Android - Eleva Sua Experiência Multimídia Oferece Carga Rápida Vende Mais
Por R$ 24,90
Teclado Magnético Gamer Redragon Kumara PRO K552RGB USB RGB Preto Switch Marrom
Vendido por Amazon
Teclado Magnético Gamer Redragon Kumara PRO K552RGB USB RGB Preto Switch Marrom
De: R$ 330,05
Por: R$ 235,28
Lápis de Cor Ecolápis Triangular Jumbo 12 Cores + 2 Lápis Jumbo 2B, Faber-Castell
Vendido por Amazon
Lápis de Cor Ecolápis Triangular Jumbo 12 Cores + 2 Lápis Jumbo 2B, Faber-Castell
De: R$ 46,00
Por: R$ 36,22
Microsoft Xbox Wireless Controller Storm Breaker Special Edition - Wireless & Bluetooth Connectivity - New Hybrid D-Pad - New Share Button - Featuring Textured Grip
Vendido por Amazon
Microsoft Xbox Wireless Controller Storm Breaker Special Edition - Wireless & Bluetooth Connectivity - New Hybrid D-Pad - New Share Button - Featuring Textured Grip
Por R$ 598,99
Carregador Portátil (Power Bank) 20000Mah Turbo 22.5w Carregamento Ultra Rápido PD Visor Led com 2 Saídas Compatível com Android e IOS (Preto)
Vendido por Amazon
Carregador Portátil (Power Bank) 20000Mah Turbo 22.5w Carregamento Ultra Rápido PD Visor Led com 2 Saídas Compatível com Android e IOS (Preto)
Por R$ 89,49

É que no headset da Apple os olhos funcionam como se fosse o mouse (ou trackpad) de um computador. Ao digitar, o usuário olha para um teclado virtual que flutua ao redor e pode ser movido e redimensionado. Quando a pessoa olha para a letra que quer digitar, juntar dois dedos funciona como um clique.

“Essas tecnologias (…) podem inadvertidamente expor biometria facial crítica, incluindo dados de rastreamento ocular, por meio de chamadas de vídeo nas quais o avatar virtual do usuário reflete seus movimentos oculares”, escrevem os pesquisadores num artigo pré-publicado que detalha suas descobertas. Mas vamos por partes.

Brecha no Apple Vision Pro mostrava o que usuários digitavam no teclado virtual

Por meio do ataque hacker elaborado pelos pesquisadores, chamado GAZEploit, eles reconstruíram senhas, PINs e mensagens digitadas pelas pessoas com os olhos no Apple Vision Pro. É o primeiro ataque a explorar os dados dos “olhares” das pessoas dessa maneira, dizem os pesquisadores.

Homem usando Apple Vision Pro e olhando para três janelas de aplicativos abertas na sua frente
Pesquisadores acham brecha no Apple Vision Pro por meio da qual eles conseguiam saber o que usuários digitavam (Imagem: Divulgação/Apple)

“Com base na direção do movimento ocular, o hacker pode determinar qual tecla a vítima está digitando no momento”, explicou Hanqiu Wang, um dos principais pesquisadores envolvidos no trabalho. O grupo identificou corretamente as letras digitadas em senhas 77% das vezes dentro de cinco tentativas. E 92% das vezes em mensagens.

Os pesquisadores não tiveram acesso ao headset da Apple para espiar o que o usuário estava vendo. Em vez disso, eles descobriram o que as pessoas digitaram ao analisar remotamente os movimentos oculares de um avatar virtual criado pelo Vision Pro. Esse avatar pode ser usado em chamadas de vídeo de outros aplicativos, como Zoom, Teams, Slack e FaceTime.

Assista abaixo uma demonstração do ataque hacker elaborado pelos pesquisadores para explorar a brecha no Apple Vision Pro:

Leia mais:

Os pesquisadores alertaram a Apple sobre a vulnerabilidade em abril, e a empresa lançou um patch para impedir o vazamento de dados no final de julho.

Homem usando Apple Vision Pro
Pesquisadores avisaram Apple sobre brecha no headset, que a fechou ao lançar um patch em julho (Imagem: Divulgação/Apple)

O trabalho do grupo destaca como dados biométricos das pessoas podem expor informações sensíveis. E ser usados como parte da crescente indústria de vigilância, conforme destacado pela revista. Chega a ser distópico.

Pedro Spadoni
Redator(a)
Pedro Spadoni no Instagram Pedro Spadoni no LinkedIn

Pedro Spadoni é jornalista formado pela Universidade Metodista de Piracicaba (Unimep). Já escreveu para sites, revistas e até um jornal. No Olhar Digital, escreve sobre (quase) tudo.

Ícone tagsTags: