Η Apple διορθώνει την ευπάθεια «GAZEploit» στο Vision Pro

Το Vision Pro της Apple διαθέτει έναν μοναδικό τρόπο να προβάλλει μια εικονική εκδοχή σας καθώς αλληλεπιδράτε με άλλους στον κόσμο της εικονικής πραγματικότητας.

Δυστυχώς, αυτό το χαρακτηριστικό, γνωστό ως Persona, θα μπορούσε να αποτελέσει στόχο από τους χάκερς, επιτρέποντάς τους να κλέβουν ευαίσθητα δεδομένα χρηστών του Vision Pro.

Η ασφάλεια του συστήματος επλήγη από ένα ελάττωμα που ανακαλύφθηκε από μια ομάδα έξι επιστημόνων υπολογιστών από το Τμήμα Επιστήμης Υπολογιστών του Πανεπιστημίου της Φλόριντα και αναφέρθηκε αρχικά από το Wired.

Δείτε περισσότερα: Ευπάθεια στο Siri επιτρέπει την κλοπή δεδομένων ακόμα και σε κλειδωμένες συσκευές Apple

Το DOJ κατηγορεί Κινέζο για spear phishing κατά της NASA. Το Υπουργείο Δικαιοσύνης κατήγγειλε έναν Κινέζο υπήκοο για spear phishing σε διάφορες αεροπορικές υπηρεσίες της κυβέρνησης των ΗΠΑ, προκειμένου να κλέψει λογισμικό και κώδικα που δημιουργήθηκαν από την Εθνική Υπηρεσία Αεροναυτικής και Διαστήματος (NASA) και άλλους.

00:00 Εισαγωγή
00:21 Ο Song Wu αντιμετωπίζει φυλάκιση
00:45 Εκστρατεία spear phishing
01:26 Σημαντικό λογισμικό

Μάθετε περισσότερα: https://www.secnews.gr/619482/doj-katigorei-kinezo-spear-phishing-kata-nasa/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnR2TDlfd0ZZcHJR

Το DOJ κατηγορεί Κινέζο για spear phishing κατά της NASA

SecNewsTV 13 hours ago

#secnews #jameswebb #blackhole #galaxy

Το διαστημικό τηλεσκόπιο James Webb (JWST) της NASA εντόπισε μια τεράστια μαύρη τρύπα που "σκοτώνει" τον γαλαξία που την φιλοξενεί.

Η γιγαντιαία μαύρη τρύπα, που μελέτησε το James Webb, βρίσκεται σχεδόν 12 δισεκατομμύρια έτη φωτός μακριά από τη Γη, στο κέντρο του GS-10578, γνωστού και ως «Pablo's Galaxy». Σύμφωνα με τους αστρονόμους, αυτή η τρύπα είναι 200 δισεκατομμύριο φορές μεγαλύτερη από τον Ήλιο σε μάζα.

Μάθετε περισσότερα: https://www.secnews.gr/619440/james-webb-terastia-mauri-tripa-skotonei-galaxia/

00:00 Εισαγωγή
00:17 Νεκρός γαλαξίας
00:46 James Webb - μαύρη τρύπα
02:03 Σημασία ευρήματος

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lm5YUGlXdndweXhv

James Webb Telescope: Μαύρη τρύπα "σκοτώνει" το γαλαξία της

SecNewsTV 17 hours ago

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Li1JaXRiYVF3ZzFV

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη

SecNewsTV 16 Σεπτεμβρίου 2024, 22:01 22:01

Load More... Subscribe

Η επίθεση GAZEploit, όπως την ονόμασαν οι ερευνητές, εκμεταλλεύεται τις κινήσεις των ματιών του χρήστη για να αναγνωρίσει πότε πληκτρολογεί στο εικονικό πληκτρολόγιο του Vision Pro. Οι ερευνητές παρατήρησαν ότι οι χρήστες τείνουν να εστιάζουν σε συγκεκριμένα πλήκτρα που σκοπεύουν να πατήσουν και δημιούργησαν έναν αλγόριθμο που προσδιόριζε με ακρίβεια τι πληκτρολογούσαν.

Τα αποτελέσματα ήταν εντυπωσιακά ακριβή: οι ερευνητές κατάφεραν να αναγνωρίσουν τα σωστά γράμματα των κωδικών πρόσβασης στο 77% των περιπτώσεων. Όσον αφορά την αναγνώριση κειμένου σε μηνύματα, η ακρίβεια έφτασε το 92%.

Οι ερευνητές ανακάλυψαν την ευπάθεια στο Apple Vision Pro τον Απρίλιο και την αποκάλυψαν στην Apple. Η εταιρεία διόρθωσε την έκδοση visionOS 1.3, η οποία κυκλοφόρησε τον Ιούλιο. Στις σημειώσεις της έκδοσης, η Apple αναφέρει ότι το ελάττωμα επέτρεπε την ανάκτηση εισόδων από το εικονικό πληκτρολόγιο μέσω του Persona.

“Το ζήτημα λύθηκε μέσω της αναστολής του Persona όταν το εικονικό πληκτρολόγιο είναι ενεργό,” όπως αναφέρει η Apple στις σημειώσεις της έκδοσης. Συνιστάται στους χρήστες του Vision Pro που δεν έχουν ακόμη αναβαθμίσει στην πιο πρόσφατη έκδοση να το κάνουν το συντομότερο δυνατό.

Αν και η απλή απενεργοποίηση του Persona κατά την πληκτρολόγηση του χρήστη ήταν μια σχετικά εύκολη λύση, το συγκεκριμένο ελάττωμα αναδεικνύει την ανησυχία σχετικά με το πόσες πληροφορίες θα μπορούσε να αποκομίσει ένας χάκερ παρακολουθώντας μια εικονική εκδοχή σας.

Οι ερευνητές ανέφεραν ότι η συγκεκριμένη επίθεση δεν έχει εφαρμοστεί σε κάποιον που χρησιμοποιεί Personas στον πραγματικό κόσμο. Αυτό που καθιστά αυτή την επίθεση ιδιαιτέρως επικίνδυνη είναι ότι απαιτεί μόνο μια εγγραφή βίντεο του Persona ενός ατόμου ενώ πληκτρολογεί, γεγονός που σημαίνει ότι ένας εισβολέας θα μπορούσε να το εκμεταλλευτεί μέσω παλαιότερων βίντεο.

Διαβάστε επίσης: Η Apple διορθώνει την ευπάθεια Bluetooth των AirPods

Φαίνεται ότι ο μόνος τρόπος για να περιοριστεί αυτό το πρόβλημα είναι να διαγραφούν τυχόν δημόσια διαθέσιμα βίντεο, όπου το Persona σας είναι ορατό κατά την πληκτρολόγηση. Έχουμε επικοινωνήσει με την Apple για διευκρινίσεις σχετικά με τα μέτρα που μπορούν να ληφθούν για την προστασία των δεδομένων σας.

Πηγή: mashable

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Η Apple διορθώνει την ευπάθεια «GAZEploit» στο Vision Pro

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS