Las Vision Pro de Apple filtran contraseñas a través del seguimiento de tus ojos

Las famosas Vision Pro de Apple que tantos titulares ha acaparado por diversos motivos, acaba de envolverse en un nuevo momento tenso para el dispositivo. Un equipo de seis científicos informáticos descubrió que el seguimiento ocular de las Vision Pro podría exponer información sensible de los usuarios, como contraseñas, PIN y mensajes, a través de sus avatares.

Para que te hagas una ligera idea, este ataque, con nombre GAZEploit, funciona analizando los movimientos de los ojos del usuario mientras interactúa con un teclado virtual. Los investigadores lograron descifrar lo que las personas estaban escribiendo, sin necesidad de acceder directamente al dispositivo de Apple.

Para replicar este ataque y así entender cómo funciona, los científicos utilizaron una técnica que mezcla la relación de aspecto ocular y la estimación de la mirada. Entrenaron una red neuronal con datos de 30 personas y, a partir de ahí, pudieron identificar cuándo alguien estaba escribiendo y predecir qué teclas estaba presionando.

Los resultados hablan por sí solos: en sus pruebas, lograron predecir correctamente el 92,1% de las letras en mensajes, el 77% en contraseñas, el 73% en PIN y el 86,1% en correos electrónicos, todo en un máximo de cinco intentos.

Aunque el ataque se realizó en un entorno controlado, los investigadores advierten que esta información podría ser utilizada por ciberdelincuentes en situaciones del mundo real. Esto plantea serias preocupaciones sobre la privacidad y la seguridad de los datos biométricos.

Apple, como era de esperar y para la tranquilidad de muchos, fue informada de esta vulnerabilidad en abril y rápidamente lanzó un parche en julio para solucionar el problema, en concreto, con en VisionOS 1.3. Los investigadores dicen que la compañía asignó CVE-2024-40865 para la vulnerabilidad y recomiendan que las personas descarguen las últimas actualizaciones de software.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *