Apple corrige vulnerabilidad de seguridad en Vision Pro que podría exponer lo que has escrito

**¡Descubren vulnerabilidad de seguridad en Apple Vision Pro que expone lo que escribes!**

En una reciente investigación reportada por WIRED, un grupo de seis científicos informáticos descubrió una vulnerabilidad de seguridad en el Apple Vision Pro que les permitió reconstruir lo que las personas estaban escribiendo, incluyendo contraseñas, PINs y mensajes confidenciales.

**La peligrosa vulnerabilidad «GAZEploit» en Vision Pro**

Cuando un usuario de Vision Pro estaba utilizando un avatar virtual de Persona, como durante una llamada de FaceTime, los investigadores pudieron analizar el movimiento ocular o «mirada» de la Persona para determinar lo que el usuario estaba escribiendo en el teclado virtual del auricular. Los investigadores crearon un sitio web con detalles técnicos sobre la vulnerabilidad llamada «GAZEploit».

En resumen, los investigadores descubrieron que la mirada de una persona se enfoca típicamente en una tecla que es probable que presionen a continuación, lo que revela algunos patrones comunes. Como resultado, los investigadores afirmaron que pudieron identificar las letras correctas que las personas escribían en mensajes el 92% del tiempo en cinco intentos, y el 77% del tiempo para contraseñas.

**Apple actúa rápidamente para abordar la vulnerabilidad**

Los investigadores informaron sobre la vulnerabilidad a Apple en abril, y la compañía abordó el problema en visionOS 1.3 en julio. La actualización suspende las Personas cuando el teclado virtual de Vision Pro está activo.

Apple agregó la siguiente entrada a sus notas de seguridad de visionOS 1.3 el 5 de septiembre:

**Presencia**
Disponible para: Apple Vision Pro
Impacto: Las entradas al teclado virtual pueden ser inferidas desde Persona
Descripción: El problema fue abordado suspendiendo Persona cuando el teclado virtual está activo.
CVE-2024-40865: Hanqiu Wang de la Universidad de Florida, Zihao Zhan de la Universidad de Texas Tech, Haoqi Shan de Certik, Siqi Dai de la Universidad de Florida, Max Panoff de la Universidad de Florida y Shuo Wang de la Universidad de Florida

El ataque de prueba de concepto no fue explotado en la naturaleza, según el informe. Sin embargo, los usuarios de Vision Pro deben actualizar inmediatamente el auricular a visionOS 1.3 o posterior para garantizar su protección, ahora que los hallazgos se han compartido públicamente.

En conclusión, es fundamental mantenerse al día con las actualizaciones de seguridad de los dispositivos para proteger nuestra información y privacidad en un mundo cada vez más conectado digitalmente. ¡No subestimes la importancia de la ciberseguridad en la era moderna!

Publicaciones relacionadas:

Título SEO en Español: Apple soluciona la interrupción prolongada de iCloud Private Relay Título traducido al español: Apple corrige la interrupción prolongada de iCloud Private Relay Parece que una falla de seguridad en el metro de Nueva York expone aparentemente una vulnerabilidad «imposible» en Apple Pay. Al parecer, se ha descubierto una brecha de seguridad en el sistema del metro de Nueva York que aparentemente expone una vulnerabilidad «imposible» en Apple Pay. Apple abordará la vulnerabilidad de seguridad ‘0.0.0.0’ en Safari 18 – Protege tu navegador ahora Future Apple Vision Pro podría ganar Tandem Micro OLED – Innovación tecnológica en la visión del futuro de Apple El informe revela que los trabajadores de SpaceX enfrentan tasas de lesiones superiores al promedio debido a la prioridad que Musk otorga a Marte por encima de la seguridad. Translation: Los trabajadores de SpaceX se enfrentan a tasas de lesiones superiores a la media, ya que Musk prioriza Marte por encima de la seguridad, según revela un informe. Millones de aplicaciones iOS expuestas a vulnerabilidad de seguridad en CocoaPods Apple Reportedly Suspends Work on Vision Pro 2 Título SEO en español: Apple supuestamente suspende trabajo en Vision Pro 2 Título SEO en Español: El lanzamiento de Apple Vision Pro se estanca mientras continúa el trabajo en un casco de consumo más barato. Título traducido al español: El lanzamiento de secuela de Apple Vision Pro se estanca mientras continúa el trabajo en un auricular de consumo más económico. El CEO de Apple Tim Cook utilza Vision Pro a diario» – «El CEO de Apple Tim Cook utiliza Vision Pro todos los días Apple investigando anteojos inteligentes, trabajando en actualizaciones de Vision Pro» – «Apple investigando anteojos inteligentes, trabajando en actualizaciones de Vision Pro Meta cancela el casco de realidad mixta de alta gama después de los problemas de Apple Vision Pro – Título SEO en Español: Meta cancela casco de realidad mixta de alta gama tras dificultades de Apple Vision Pro.