{"id":1359440,"date":"2024-09-13T15:23:17","date_gmt":"2024-09-13T15:23:17","guid":{"rendered":"https:\/\/teknomers.com\/es\/vulnerabilidad-en-apple-vision-pro-expuso-las-entradas-del-teclado-virtual-a-atacantes\/"},"modified":"2024-09-13T15:23:22","modified_gmt":"2024-09-13T15:23:22","slug":"vulnerabilidad-en-apple-vision-pro-expuso-las-entradas-del-teclado-virtual-a-atacantes","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/vulnerabilidad-en-apple-vision-pro-expuso-las-entradas-del-teclado-virtual-a-atacantes\/","title":{"rendered":"Vulnerabilidad en Apple Vision Pro expuso las entradas del teclado virtual a atacantes"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">13 de septiembre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Realidad virtual \/ Vulnerabilidad<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/Vulnerabilidad-en-Apple-Vision-Pro-expuso-las-entradas-del-teclado.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Han surgido detalles sobre una falla de seguridad ahora parcheada que afecta al casco de realidad mixta Vision Pro de Apple que, si se explota con \u00e9xito, podr\u00eda permitir a atacantes maliciosos inferir datos ingresados \u200b\u200ben el teclado virtual del dispositivo.<\/p>\n<p>El ataque, denominado <strong>GAZEploit<\/strong>se le ha asignado el identificador CVE CVE-2024-40865.<\/p>\n<p>&#8220;Un nuevo ataque que puede inferir datos biom\u00e9tricos relacionados con los ojos a partir de la imagen del avatar para reconstruir el texto ingresado mediante escritura controlada por la mirada&#8221;, dijo un grupo de acad\u00e9micos de la Universidad de Florida. <a rel=\"nofollow noopener\" href=\"https:\/\/sites.google.com\/view\/Gazeploit\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/hkn-what-is-a-trust-center\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/1725974414_761_Expertos-identifican-tres-grupos-vinculados-a-China-que-estan-detras.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;El ataque GAZEploit aprovecha la vulnerabilidad inherente a la entrada de texto controlada por la mirada cuando los usuarios comparten un avatar virtual&#8221;.<\/p>\n<p>Tras una divulgaci\u00f3n responsable, Apple abord\u00f3 el problema en visionOS 1.3, lanzado el 29 de julio de 2024. Describi\u00f3 la vulnerabilidad como un problema que afecta a un componente llamado Presence.<\/p>\n<p><iframe loading=\"lazy\" title=\"GAZEploit, unblurred version of demo video\" width=\"640\" height=\"360\" src=\"https:\/\/www.youtube.com\/embed\/DPYT8IH-R18?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/p>\n<p>&#8220;Las entradas al teclado virtual pueden inferirse desde Persona&#8221;, dice. <a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/120915\" target=\"_blank\">dicho<\/a> en un aviso de seguridad, agreg\u00f3 que resolvi\u00f3 el problema &#8220;suspendiendo Persona cuando el teclado virtual est\u00e1 activo&#8221;.<\/p>\n<p>En pocas palabras, los investigadores descubrieron que era posible analizar los movimientos oculares (o &#8220;mirada&#8221;) de un avatar virtual para determinar qu\u00e9 estaba escribiendo en el teclado virtual el usuario que usaba los auriculares, comprometiendo efectivamente su privacidad.<\/p>\n<p>Como resultado, un actor de amenazas podr\u00eda, hipot\u00e9ticamente, analizar avatares virtuales compartidos a trav\u00e9s de videollamadas, aplicaciones de reuniones en l\u00ednea o plataformas de transmisi\u00f3n en vivo y realizar de forma remota una inferencia de las pulsaciones de teclas. Esto podr\u00eda luego explotarse para extraer informaci\u00f3n confidencial, como contrase\u00f1as.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/hkn-cis-secure-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Hackers-norcoreanos-utilizan-rootkit-FudModule-a-traves-de-exploit-de.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>El ataque, a su vez, se logra mediante un modelo de aprendizaje supervisado entrenado en grabaciones de Persona, relaci\u00f3n de aspecto ocular (EAR) y estimaci\u00f3n de la mirada para diferenciar entre sesiones de mecanograf\u00eda y otras actividades relacionadas con la realidad virtual (por ejemplo, mirar pel\u00edculas o jugar).<\/p>\n<p>En el paso siguiente, las direcciones de estimaci\u00f3n de la mirada en el teclado virtual se asignan a teclas espec\u00edficas para determinar las posibles pulsaciones de teclas de manera tal que tambi\u00e9n se tenga en cuenta la ubicaci\u00f3n del teclado en el espacio virtual.<\/p>\n<p>&#8220;Al capturar y analizar de forma remota el video del avatar virtual, un atacante puede reconstruir las teclas tecleadas&#8221;, dijeron los investigadores. &#8220;Cabe destacar que el ataque GAZEploit es el primer ataque conocido en este \u00e1mbito que aprovecha la informaci\u00f3n filtrada de la mirada para realizar de forma remota una inferencia de las teclas tecleadas&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/09\/apple-vision-pro-vulnerability-exposed.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80213 de septiembre de 2024\ue804Ravie LakshmananRealidad virtual \/ Vulnerabilidad Han surgido detalles sobre una falla de seguridad ahora<\/p>\n","protected":false},"author":1,"featured_media":1359442,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,1541,18041,4661,4664,38,176,86995,246,4667,239182,4654,239508,4658,4659,4653,2892,246983,4665,246984,47737,246982,1884,9146,4014,239484],"class_list":["post-1359440","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-apple","tag-atacantes","tag-ataques-ciberneticos","tag-como-hackear","tag-del","tag-entradas","tag-expuso","tag-las","tag-las-noticias-de-los-hackers","tag-malware-ransomware","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-pro","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-teclado","tag-violacion-de-datos","tag-virtual","tag-vision","tag-vulnerabilidad","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1359440","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1359440"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1359440\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1359442"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1359440"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1359440"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1359440"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}