Флорида университетінің және Техас технологиялық университетінің зерттеушілері Vision Pro аралас шындық гарнитурасында құпия сөздерді және басқа виртуалды пернетақта енгізуін қашықтан алуға мүмкіндік беретін осалдықты анықтады. GAZEploit деп аталатын бұл әдіс Apple құрылғыларында жасанды интеллект арқылы бейнеқоңыраулар кезінде аватарлардың көз қозғалысын талдауға негізделген. Бұл туралы ақпарат Wired веб-сайтында пайда болды.
Vision Pro көзілдірігі көзқарасты басқаруды қамтамасыз етеді және бейне қоңырау кезінде сұхбаттасушыға көрсетілетін 3D аватарын жасайды. Зерттеушілер бұл таңба пернетақта арқылы түсірілген пайдаланушының көзқарасын дәл жаңғыртып, нәтижесінде кіріс деректерін аша алатынын анықтады.
GAZEploit шабуылы екі кезеңде жүзеге асырылды. Алдымен виртуалды пернетақтаның орны мен өлшемі, сондай-ақ нақты мәтін енгізу анықталады. Осы мақсатта геометриялық есептеулер, сондай-ақ көзқарастың шоғырлануын талдау, жыпылықтау жиілігін азайту және бекіту нүктелерінің сипаттамалық кезектесуі қолданылады.
GAZEploit екінші кезеңі талдауды қамтиды. Аватардан алынған ақпарат виртуалды пернетақтаның орналасуымен салыстырылады және нәтижелер бойынша қорытынды жасалады. Зерттеушілер «басылған» пернелерді анықтауда 85,9% дәлдікке және 96,8% еске түсіру жылдамдығына қол жеткізе алды.
Табылған осалдық туралы утилита әзірлеушісіне хабарланды. Шілде айының соңында Apple осы осалдыққа арналған патчты VisionOS құрастыру нөмірі 1.3 бөлігі ретінде шығарды.