Bild: Apple

Ein Informatikerteam hat eine Sicherheitslücke in Apples Vision Pro entdeckt, die es Angreifern ermöglicht, Passwörter, PINs und Nachrichten zu entschlüsseln.

Apples Eye-Tracking-Daten könnten sensible Informationen preisgeben: Eine sechsköpfige Forschergruppe hat eine Angriffsmethode namens Gazeploit entdeckt, welche die Technologie der Apple Vision Pro ausnutzt, um zu rekonstruieren, was Nutzer auf der virtuellen Tastatur eingeben. Das berichtete Wired.

Durch die Analyse der Richtung der Augenbewegungen konnten sie die korrekten Buchstaben in Passwörtern in 77 Prozent der Fälle innerhalb von fünf Versuchen vorhersagen und erreichten bei Nachrichten eine Genauigkeit von 92 Prozent.

Laut Hanqiu Wang, einem der leitenden Forscher, können Angreifer anhand der Augenbewegungen eines Benutzers feststellen, welche Taste dieser gerade tippt. Dazu ist kein direkter Zugriff auf das Headset oder dessen visuelle Ausgabe erforderlich. Stattdessen werden aus der Ferne die Augenbewegungen des virtuellen Avatars eines Benutzers - einer sogenannten Persona - analysiert, den die Vision Pro durch Scannen des Gesichts des Benutzers erzeugt.