Digital Soft

Apple Vision Pro: Alerta a seguridad sobre filtración de contraseñas a través del seguimiento de movimientos oculares

Index

Apple Vision Pro: Alerta a seguridad sobre filtración de contraseñas a través del seguimiento de movimientos oculares

Una alerta de seguridad ha sido emitida para los usuarios del dispositivo Apple Vision Pro, después de que se descubrió una vulnerabilidad en el sistema que permite a los atacantes acceder a contraseñas y información confidencial a través del seguimiento de los movimientos oculares del usuario. Esta filtración de datos se produce cuando el usuario utiliza el dispositivo para acceder a cuentas en línea, como bancos o servicios de correo electrónico, y el sistema de seguimiento de ojos del dispositivo registra los patrones de movimiento del usuario al introducir sus credenciales. Es importante que los usuarios tomen medidas para proteger su privacidad y seguridad en línea.

Alerta en Apple Vision Pro: seguimiento ocular pone en peligro contraseñas y datos privados

Las famosas Vision Pro de Apple, que han acaparado titulares por diversos motivos, acaban de envolverse en un nuevo momento tenso para el dispositivo. Un equipo de seis científicos informáticos descubrió que el seguimiento ocular de las Vision Pro podría exponer información sensible de los usuarios, como contraseñas, PIN y mensajes, a través de sus avatares.

Para que te hagas una ligera idea, este ataque, con nombre GAZEploit, funciona analizando los movimientos de los ojos del usuario mientras interactúa con un teclado virtual. Los investigadores lograron descifrar lo que las personas estaban escribiendo, sin necesidad de acceder directamente al dispositivo de Apple.

Para replicar este ataque y así entender cómo funciona, los científicos utilizaron una técnica que mezcla la relación de aspecto ocular y la estimación de la mirada. Entrenaron una red neuronal con datos de 30 personas y, a partir de ahí, pudieron identificar cuándo alguien estaba escribiendo y predecir qué teclas estaba presionando.

Los resultados hablan por sí solos: en sus pruebas, lograron predecir correctamente el 92,1% de las letras en mensajes, el 77% en contraseñas, el 73% en PIN y el 86,1% en correos electrónicos, todo en un máximo de cinco intentos.

Aunque el ataque se realizó en un entorno controlado, los investigadores advierten que esta información podría ser utilizada por ciberdelincuentes en situaciones del mundo real. Esto plantea serias preocupaciones sobre la privacidad y la seguridad de los datos biométricos.

Apple, como era de esperar y para la tranquilidad de muchos, fue informada de esta vulnerabilidad en abril y rápidamente lanzó un parche en julio para solucionar el problema, en concreto, con en VisionOS 1.3. Los investigadores dicen que la compañía asignó CVE-2024-40865 para la vulnerabilidad y recomiendan que las personas descarguen las últimas actualizaciones de software.

Es importante destacar que la seguridad de los datos personales es un tema crucial en la era digital, y es fundamental que las empresas tecnológicas como Apple tomen medidas para proteger la privacidad de sus usuarios. En este sentido, la velocidad con la que Apple respondió a esta vulnerabilidad es un paso en la dirección correcta.

Elena Martínez

Hola, soy Elena, redactora de la página web Digital Soft. Me apasiona la tecnología y me encanta mantenerme al tanto de las últimas novedades en el mundo de los ordenadores. En Digital Soft, nos esforzamos por ofrecer información actualizada y objetiva para que nuestros lectores estén siempre informados de manera rigurosa. Como parte de este equipo, me dedico a investigar a fondo cada tema para brindar contenidos de calidad que ayuden a nuestros lectores a estar al día en el mundo tecnológico. ¡Es un placer compartir mi pasión por la tecnología con ustedes en cada artículo que escribo!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir