ГЛАВНАЯ // NEWS


GAZEploit: когда один лишь взгляд раскрывает хакерам все явки и пароли

В гарнитуре смешанной реальности Apple Vision Pro недавно была обнаружена уязвимость,
позволяющая злоумышленникам считывать данные с виртуальной клавиатуры. Атака, получившая название GAZEploit, зарегистрирована как CVE-2024-40865, а её точный рейтинг по шкале CVSS пока не определён.

Основой для атаки стала возможность потенциального злоумышленника анализировать движения глаз пользователя через виртуальный аватар, который используется во время взаимодействия с устройством. Если недоброжелатель получает доступ к изображению аватара, он может определить, какие символы набираются на виртуальной клавиатуре, что открывает доступ для кражи конфиденциальных данных.

Источник: SecurityLab


Powered by Отряд им. 7-го МАЯ