Vision Pro는 획기적인 기능에 대한 칭찬과 함께, 특히 높은 가격과 일부 보안 관련 문제와 관련하여 많은 논란에도 직면했습니다.
Vision Pro는 완전히 새로운 사용자 경험을 제공할 뿐만 아니라, 기술적으로 많은 주목할 만한 성과를 달성했습니다. 가장 인상적인 점 중 하나는 이 기기의 눈 추적 시스템입니다. 하지만 이로 인해 이 제품은 다른 어떤 기기에서도 발견된 적이 없는 새로운 유형의 보안 취약점의 표적이 되기도 합니다.
Vision Pro는 현재 출시된 최고의 증강현실(AR) 헤드셋 중 하나로 간주됩니다.
연구자들은 사용자의 눈 움직임만 추적해도 사용자가 무엇을 입력하고 있는지 알아낼 수 있다는 것을 발견했습니다. Apple이 사용자가 visionOS 인터페이스를 제어하고 탐색할 수 있도록 하는 데 사용하는 원칙은 의도치 않게 놀라울 정도로 정밀하게 Apple에 불리하게 사용될 수 있는 도구가 되었습니다. 연구에 따르면 구체적으로, 눈의 움직임을 분석할 때 연구자들은 처음 5번의 시도에서 최대 77%의 정확도로 올바른 비밀번호를 추측할 수 있습니다. 문자 메시지 내용의 경우 비율은 더 높아서 92%에 달합니다.
이 익스플로잇이 Vision Pro 장치의 직접적인 손상을 요구하지 않는다는 점은 주목할 가치가 있습니다. 그 대신, 사용자가 가상 세계에서 자신을 표현하는 데 사용하는 가상 캐릭터(아바타)는 공격자가 사용자가 입력하는 내용을 해독하는 데 사용하는 도구일 뿐입니다. 이러한 캐릭터의 눈 움직임을 추적하고 분석하는 것만으로도 사용자의 민감한 데이터를 수집할 수 있습니다.
다행히도 연구원들이 올해 4월에 애플에 경고하기 전까지는 이 취약점이 악용되지 않았습니다. 이 회사는 7월 말에 visionOS 1.3에서 패치를 출시하여 대응했습니다. 그래도 많은 사람들이 왜 Apple이 문제를 해결하는 데 그렇게 오랜 시간이 걸렸는지 의문을 제기했습니다. 특히 해결책이 사용자가 타이핑하는 동안 가상 문자를 비활성화하는 것뿐이었을 때 말입니다. 그럼에도 불구하고 중요한 것은 이 취약점이 해결되어 사용자를 안전하게 보호할 수 있다는 것입니다.
X [임베드]https://www.youtube.com/watch?v=IY4x85zqoJM[/임베드]
이 보안 사건은 공상과학 영화의 줄거리를 연상케 하는데, 기술은 멀리서 입술 모양을 읽거나 이미지를 비이성적으로 확대하는 등 겉보기에 불가능해 보이는 일을 해낼 수 있다. 하지만 이번에 Vision Pro의 시선 추적 기능은 현대 기술의 잠재력을 실제로 입증해 보였습니다.
Vision Pro는 현재 출시된 최고의 증강 현실(AR) 헤드셋 중 하나로 간주될 수 있습니다. 그러나 이 사례는 새로운 기술을 개발할 때 제조업체는 항상 그 기술이 가져올 수 있는 새로운 보안 문제에 대처할 준비가 되어 있어야 한다는 점을 일깨워줍니다.
Hung Nguyen (PhoneArena에 따르면)
[광고2]
출처: https://www.congluan.vn/lo-hong-bao-mat-tu-chuyen-dong-mat-tren-apple-vision-pro-post312322.html
Comment (0)