Vision Pro は、その画期的な機能に対する賞賛とともに、特にその高価格とセキュリティ関連の問題に関して、かなりの論争にも直面してきました。

Vision Pro は、まったく新しいユーザー エクスペリエンスをもたらすだけでなく、テクノロジーの面でも多くの注目すべき成果を達成します。印象に残る大きな点の 1 つは、デバイスの視線追跡システムです。しかし、これこそが、この製品を他のデバイスではこれまで出現したことのない新しいタイプのセキュリティ脆弱性の標的にしている原因でもあります。

研究者たちは、ユーザーの目の動きを追跡するだけで、ユーザーが何を入力しているかを判断できることを発見しました。 Apple がユーザーによる visionOS インターフェースの制御と操作を可能にするために採用している原則は、意図せずして、信じられないほどの精度でユーザーを攻撃するために使用できるツールになってしまった。具体的には、研究によると、目の動きを分析すると、研究者は最初の 5 回の試行で最大 77% の精度で正しいパスワードを推測できるという。テキストメッセージの内容の場合、その割合はさらに高くなり、92% に達します。

このエクスプロイトでは Vision Pro デバイスを直接侵害する必要がないことは注目に値します。代わりに、ユーザーが仮想世界で自分自身を表現するために使用する仮想キャラクター (アバター) は、攻撃者が入力内容を解読するためのツールとなります。これらのキャラクターの目の動きを追跡して分析するだけで、機密性の高いユーザーデータを収集できます。

幸いなことに、今年 4 月に研究者が Apple に警告するまで、この脆弱性は悪用されていませんでした。同社はこれに対応して、7月下旬にvisionOS 1.3のパッチをリリースした。それでも、特に解決策がユーザーが入力している間は仮想文字を無効にするだけだったにもかかわらず、なぜ Apple が問題の解決にこれほど時間がかかったのかと疑問を抱く人は多かった。いずれにせよ、重要なことは、この脆弱性が解決され、ユーザーの安全が確保されていることです。

X [埋め込み]https://www.youtube.com/watch?v=IY4x85zqoJM[/埋め込み]

このセキュリティ事件は、遠くから唇の動きを読んだり、画像を不当に拡大したりするなど、一見不可能なことをテクノロジーで実現できるSF映画のストーリーを彷彿とさせる。しかし今回、Vision Pro の視線追跡機能は、現代のテクノロジーの可能性を真に証明するものとなりました。

Vision Pro は、現在入手可能な最高の拡張現実 (AR) ヘッドセットの 1 つと言えます。しかし、この話は、新しい技術を開発する際には、メーカーは常にその技術がもたらす可能性のある新たなセキュリティ上の課題に立ち向かう準備を整えていなければならないことを思い出させるものでもあります。

フン・グエン（PhoneArenaによると）