GAZEploit позволяет анализировать движения глаз аватара пользователя во время видеозвонков. Используя искусственный интеллект, хакеры могут выявить расположение виртуальной клавиатуры и отследить направление взгляда, чтобы определить вводимые символы.
Исследователи провели двухступенчатую атаку. Сначала они установили наличие клавиатуры и ввода текста, используя геометрические расчеты и отслеживание концентрации взгляда. Затем они сопоставили движения аватара с раскладкой клавиатуры, выявляя нажатые клавиши с высокой точностью (85,9%).
Об уязвимости было сообщено Apple, и в июле была выпущена заплатка в составе обновления VisionOS 1.3.
Источник: www.gazeta.ru