Neben dem Lob für seine bahnbrechenden Funktionen war Vision Pro auch mit zahlreichen Kontroversen konfrontiert, insbesondere im Hinblick auf seinen hohen Preis und einige sicherheitsrelevante Probleme.

Vision Pro bietet nicht nur ein völlig neues Benutzererlebnis, sondern erzielt auch viele bemerkenswerte technologische Erfolge. Besonders beeindruckend ist das Eye-Tracking-System des Geräts. Dies macht dieses Produkt jedoch auch zum Ziel einer neuen Art von Sicherheitslücke, die bisher noch auf keinem anderen Gerät aufgetreten ist.

Forscher haben herausgefunden, dass es möglich ist, allein durch die Verfolgung der Augenbewegungen eines Benutzers festzustellen, was dieser eingibt. Das Prinzip, mit dem Apple seinen Benutzern die Steuerung und Navigation der visionOS-Oberfläche ermöglicht, ist unbeabsichtigt zu einem Werkzeug geworden, das mit unglaublicher Präzision gegen sie eingesetzt werden kann. Konkret heißt es in der Studie, dass die Forscher bei der Analyse der Augenbewegungen das richtige Passwort in den ersten fünf Versuchen mit einer Genauigkeit von bis zu 77 % erraten können. Bei Textnachrichteninhalten ist die Quote sogar noch höher und erreicht 92 %.

Es ist erwähnenswert, dass dieser Exploit keine direkte Kompromittierung des Vision Pro-Geräts erfordert. Stattdessen sind die virtuellen Charaktere (Avatare), die Benutzer verwenden, um sich in der virtuellen Welt darzustellen, Werkzeuge für Angreifer, um zu entschlüsseln, was sie eingeben. Allein durch die Verfolgung und Analyse der Augenbewegungen dieser Charaktere können sensible Benutzerdaten gesammelt werden.

Glücklicherweise wurde die Sicherheitslücke noch nicht ausgenutzt, bevor Forscher Apple im April dieses Jahres darauf aufmerksam machten. Das Unternehmen reagierte darauf mit der Veröffentlichung eines Patches für visionOS 1.3 Ende Juli. Dennoch fragten sich viele, warum Apple so lange brauchte, um das Problem zu beheben, insbesondere da die Lösung lediglich darin bestand, die virtuellen Zeichen während der Eingabe zu deaktivieren. Unabhängig davon ist es wichtig, dass diese Sicherheitslücke behoben wurde, um die Sicherheit der Benutzer zu gewährleisten.

X [einbetten]https://www.youtube.com/watch?v=IY4x85zqoJM[/einbetten]

Der Sicherheitsvorfall erinnert an die Handlung eines Science-Fiction-Films, in dem die Technologie scheinbar Unmögliches möglich macht, wie etwa das Lippenlesen aus der Ferne oder das unangemessene Heranzoomen von Bildern. Aber dieses Mal sind die Eye-Tracking-Funktionen des Vision Pro ein echter Beweis für das Potenzial moderner Technologie.

Vision Pro kann als eines der besten derzeit erhältlichen Augmented Reality (AR)-Headsets angesehen werden. Diese Geschichte ist jedoch auch eine Erinnerung daran, dass Hersteller bei der Entwicklung einer neuen Technologie stets bereit sein müssen, sich den neuartigen Sicherheitsherausforderungen zu stellen, die die Technologie mit sich bringen kann.

Hung Nguyen (laut PhoneArena)