Apple Vision Pro の目の動きによるセキュリティ脆弱性

Vision Pro は、その画期的な機能に対する賞賛とともに、特にその高価格とセキュリティ関連の問題に関して、かなりの論争にも直面してきました。

Vision Pro は、まったく新しいユーザー エクスペリエンスをもたらすだけでなく、テクノロジーの面でも多くの注目すべき成果を達成します。印象に残る大きな点の 1 つは、デバイスの視線追跡システムです。しかし、これが、この製品を他のデバイスではこれまで出現したことのない新しいタイプのセキュリティ脆弱性の標的にしている原因でもあります。

研究者たちは、ユーザーの目の動きを追跡するだけで、ユーザーが何を入力しているかを判断できることを発見しました。 Apple がユーザーに visionOS インターフェースの制御と操作を許可するために使用している原理は、意図せずして、信じられないほどの精度でユーザーに対して使用される可能性のあるツールになってしまった。具体的には、研究によると、目の動きを分析すると、研究者は最初の 5 回の試行で最大 77% の精度で正しいパスワードを推測できるという。テキストメッセージの内容の場合、その割合はさらに高くなり、92% に達します。

このエクスプロイトでは Vision Pro デバイスを直接侵害する必要がないことは注目に値します。代わりに、ユーザーが仮想世界で自分自身を表現するために使用する仮想キャラクター (アバター) は、攻撃者が入力内容を解読するためのツールとなります。これらのキャラクターの目の動きを追跡して分析するだけで、ユーザーの機密データを収集できます。

幸いなことに、今年4月に研究者がAppleに警告するまで、この脆弱性は悪用されていませんでした。同社は7月下旬にvisionOS 1.3のパッチをリリースして対応した。それでも、解決策がユーザーの入力中に仮想文字を無効にするだけだったにもかかわらず、なぜApple社が問題の解決にこれほど時間がかかったのかと疑問を抱く人が多かった。いずれにせよ、重要なことは、この脆弱性が解決され、ユーザーの安全が確保されていることです。

X [embed]https://www.youtube.com/watch?v=IY4x85zqoJM[/embed]

このセキュリティ事件は、遠くから唇の動きを読んだり、画像を不当に拡大したりするなど、一見不可能と思われることをテクノロジーで実現できるSF映画のストーリーを彷彿とさせる。しかし今回、Vision Pro の視線追跡機能は、現代のテクノロジーの可能性を真に証明するものです。

Vision Pro は、現在入手可能な最高の拡張現実 (AR) ヘッドセットの 1 つと言えます。しかし、この話は、新しい技術を開発する際には、メーカーは常にその技術がもたらす可能性のある新たなセキュリティ上の課題に立ち向かう準備を整えていなければならないことを思い出させるものでもあります。

フン・グエン（PhoneArena による）