В гарнитуре смешанной реальности Apple Vision Pro недавно была обнаружена уязвимость,
позволяющая злоумышленникам считывать данные с виртуальной клавиатуры. Атака, получившая название GAZEploit, зарегистрирована как CVE-2024-40865, а её точный рейтинг по шкале CVSS пока не определён.
Основой для атаки стала возможность потенциального злоумышленника анализировать движения глаз пользователя через виртуальный аватар, который используется во время взаимодействия с устройством. Если недоброжелатель получает доступ к изображению аватара, он может определить, какие символы набираются на виртуальной клавиатуре, что открывает доступ для кражи конфиденциальных данных.
Источник: SecurityLab