WIREDによると、今年、6人のコンピュータ科学者がApple Vision Proのセキュリティ脆弱性を発見しました。この脆弱性を利用すると、ユーザーが入力した内容、特にパスワードやPIN、メッセージなどを再構築できることが判明しました。研究者たちは、ユーザーが仮想キーボードで何を入力しているかを、仮想アバターの視線(ガaze)の動きを分析することで特定しました。彼らはウェブサイトを作成し、いわゆる「GAZEploit」脆弱性に関する技術的な詳細を公開しました。研究者たちは、ユーザーが次に押す可能性の高いキーに視線が固定されることを利用し、正確に文字を識別する割合が92%(メッセージの場合)および77%(パスワードの場合)に達したと報告しています。この脆弱性は4月にAppleに通知され、Appleは7月にvisionOS 1.3で対策を講じました。この更新により、仮想キーボードがアクティブな際にアバターが一時停止するようになりました。研究者たちは、攻撃の実証実験を野外で利用したことはないとしていますが、Vision ProユーザーはすぐにheadsetをvisionOS 1.3以降にアップデートすることが推奨されています。
