Vision Pro’da Güvenlik Açığı Nasıl Oluştu?
Apple Vision Pro‘da ilginç bir güvenlik açığı meydana geldi. Apple, güvenlik sisteminin sağlamlığıyla bilinen bir marka aslında. Ne oldu da böyle bir açıklık meydana geldi detayları aktarayım.
Bildiğiniz üzere Vision Pro’yu kullanırken gözlerimiz aslında bizim için bir mouse hükmünde. İnsanlar göz hareketleriyle pinlerini girdiği sırada, şifrelerin ne olduğunu karşı taraf anlayabiliyor.
Bu da Apple için ciddi bir güvenlik açığı demek. GAZEploit adı verilen bu saldırı insanların gözleriyle yazdıkları şifreleri yeniden oluşturabiliyor.
Hanqiu Wang adlı araştırmacılardan biri:
“Göz hareketinin yönüne dayanarak bilgisayar korsanı, kurbanının şu anda hangi tuşu yazdığını öğrenebilir” diyor.
İnsanların şifrelerinde yazdığı harfleri beş tahminde %77 oranında ve mesajlarda yazdığı harfleri ise %92 oranında tespit edebiliyorlar. Bu oran epey yüksek farkettiyseniz.
Apple Nisan ayında bu güvenlik sorunu sebebiyle uyarıldı ve Apple’da veri sızıntılarıyla karşılaşmamak adına yama yayınladı. Bu saldırının bakış verilerinin alınmasına yönelik ilk saldırı olması da dikkat çekici.
Saldırı her ne kadar laboratuvar ortamında gerçekleştirilsede veri hırsızları için kolay bir kapı olabileceği söyleniyor.
Güvenlik Açığı Devam Ediyor Mu?
GAZEploit araştırmacıları bu açığı dediğimiz gibi Nisan ayında belitmişler. Hatta saldırının tekrarlanabileceğine dair kanıt kodu da göndermişler. Temmuz ayının sonunda ise Apple Vision Pro yazılım güncellemesinde bulunan bu açığı düzeltti. Kullanıcılar eğer sanal klavyeyi kullanıyorsa, Persona’nın paylaşılması durduruldu.
Aynı zamanda Apple sözcüsü de bu açıklarını düzelttiklerini belirtti. Apple en son gelen yazılım güncellemesini kullanıcıların indirmesini söylüyor.