- Celah keamanan Vision Pro memungkinkan hacker mencuri data virtual.
- Hacker bisa nge-hack via video virtual Vision saat lo ngetik.
- Apple sudah memperbaiki celah ini di pembaruan VisionOS 1.3.
pibitek.biz -Apple baru-baru ini merilis Vision Pro, kacamata pintar canggih yang bisa bikin lo ngerasain dunia virtual. Salah satu fitur unggulan Vision Pro adalah Persona, yang bisa nunjukin versi virtual diri lo ke orang lain di dunia virtual. Sayangnya, fitur keren ini ternyata punya celah keamanan yang bisa dimanfaatkan hacker untuk mencuri data sensitif lo. Sebuah tim ilmuwan komputer dari University of Florida menemukan celah keamanan ini dan memberi nama "GAZEploit". Cara kerja celah ini cukup unik, yaitu dengan melacak pergerakan mata Persona saat lo ngetik di keyboard virtual.
2 – Serangan SIM-Swap: Akun SEC Diretas Secara Besar-Besaran 2 – Serangan SIM-Swap: Akun SEC Diretas Secara Besar-Besaran
3 – OSCAL TIGER 13: Ponsel Pintar dengan Kamera AI nan Hebat 3 – OSCAL TIGER 13: Ponsel Pintar dengan Kamera AI nan Hebat
Para ilmuwan ini mengamati bahwa saat orang ngetik, mata mereka cenderung fokus ke tombol tertentu yang mau ditekan. Berdasarkan observasi ini, mereka berhasil bikin algoritma yang bisa ngebaca apa yang lo ketik di keyboard virtual. Algoritma ini cukup akurat, dan mampu menebak huruf yang lo ketik dengan persentase keberhasilan hingga 77%. Bahkan, saat menebak isi pesan, algoritma ini bisa mencapai akurasi hingga 92%. Temuan ini langsung dilaporkan ke Apple pada April lalu, dan Apple langsung gerak cepat dengan memperbaiki celah ini di pembaruan VisionOS 1.3 yang dirilis pada bulan Juli.
Dalam catatan rilis pembaruan, Apple menjelaskan bahwa celah keamanan ini memungkinkan hacker untuk menebak input keyboard virtual melalui pergerakan mata Persona. Solusinya? Apple menonaktifkan Persona saat lo ngetik di keyboard virtual. Meskipun celah ini sudah ditambal, tetap ada beberapa pertanyaan yang perlu dijawab. Seberapa banyak informasi sensitif yang bisa diambil hacker dengan hanya mengamati versi virtual lo di dunia virtual? Para ilmuwan menegaskan bahwa belum ada laporan tentang penggunaan celah ini untuk mencuri data pengguna Vision Pro di dunia nyata.
Namun, bahaya celah ini terletak pada fakta bahwa hacker cukup dengan merekam video Persona lo saat ngetik, tanpa perlu akses langsung ke Vision Pro. Artinya, hacker bisa nge-hack lo dengan video lama yang udah beredar di internet. Untuk mengurangi risiko, disarankan buat menghapus semua video yang memamerkan Persona lo saat ngetik di internet. Apple juga perlu memberikan klarifikasi lebih lanjut tentang langkah-langkah yang bisa dilakukan pengguna untuk melindungi data mereka. Celah keamanan ini adalah contoh nyata bahwa teknologi canggih seperti Vision Pro bisa punya sisi gelap yang perlu diwaspadai. Penggunaan teknologi yang aman dan bertanggung jawab adalah kunci untuk menghindari penyalahgunaan teknologi dan menjaga privasi data pribadi.
