El Apple Vision Pro, conocido por sus avanzadas funciones de seguimiento ocular, ha sido objeto de los ciberatacantes, quienes han detectado una vulnerabilidad de seguridad para interceptar datos personales, despertando la preocupación de usuarios y expertos del sector tecnológico, tal y como publica TheHackersNews.
El Apple Vision Pro es un dispositivo de realidad mixta que permite a los usuarios superponer imágenes virtuales sobre el mundo real que vemos a través de las gafas. Así, se crea una experiencia híbrida donde lo digital y lo físico se fusionan abriendo un sinfín de posibilidades para ámbitos como la educación, entretenimiento, el trabajo y otros.
El ataque, que ha sido denominado *GAZExploit* (CVE-2024-40865), aprovechaba un fallo de seguridad en el sistema de seguimiento ocular del dispositivo. Los hackers podían interceptar datos personales al analizar los movimientos oculares de los usuarios mientras escribían en un teclado virtual, logrando adivinar las teclas con una precisión del 77% en cinco intentos.
Para llevar adelante el ataque no se necesitaba el acceso físico al dispositivo Vision Pro, ya que les bastaba con observar patrones en la mirada y la frecuencia del parpadeo del usuario durante la escritura, lo que permitía identificar qué teclas presionaba. Los atacantes podían analizar incluso los avatares 3D compartidos durante videollamadas, lo que hacía que la vulnerabilidad fuera más preocupante. Además de contraseñas, era posible robar información sensible como mensajes y direcciones de sitios web escritos durante las interacciones.
Ante esta situación, Apple lanzó una actualización de seguridad en julio de este año, con visionOS 1.3, que deshabilitaba los avatares 3D cuando el teclado virtual estaba activo. Esta medida ha impedido el ataque y demostrado el compromiso de la empresa con la privacidad y seguridad de los datos de sus usuarios.
Aunque no se reportaron ataques en el mundo real, esta vulnerabilidad resaltó los riesgos potenciales asociados con tecnologías portátiles y el uso de datos biométricos. Este caso es uno más, que subraya las preocupaciones de privacidad vinculadas a tecnologías avanzadas como el seguimiento ocular, ya que los dispositivos portátiles continúan recopilando una gran cantidad de datos personales, incluidos métricas de salud y biometría facial que pueden ser hackeados y utilizados en contra de los usuarios.
Fuente: https://thehackernews.com/2024/09/apple-vision-pro-vulnerability-exposed.html