2024년 9월 20일, 선도적인 Web3.0 보안 기관인 CertiK는 CertiK의 엔지니어가 Apple Vision Pro MR(혼합 현실) 헤드셋 장치에서 심각한 취약점을 발견한 공로를 인정받았다고 발표하게 된 것을 자랑스럽게 생각합니다. 공개적으로 감사함 CertiK CertiK는 여전히 Apple이 공개적으로 가장 감사한 웹 3.0 보안 기관입니다.
(출처: https://support.apple.com/en-us/120915)
CertiK 엔지니어와 다른 컴퓨터 과학자 5명이 발견한 이 문제는 Apple Vision Pro의 시선 추적 데이터가 암호, PIN 및 메시지와 같은 민감한 정보를 해독하는 데 어떻게 활용될 수 있는지를 보여줍니다.
이번 연구에서 연구팀은 'GAZEploit'이라는 공격을 WIRED 매거진과 독점 공유했습니다. Vision Pro 녹음에서 클레임 두 가지 생체인식 특징인 눈 종횡비(EAR)와 눈 움직임 추정을 사용하여 사용자의 눈 움직임을 분석함으로써 연구원들은 사용자가 Vision Pro 가상 키보드에 입력한 내용을 재구성할 수 있었습니다. 이러한 패턴을 관찰함으로써 팀은 92%의 정확도로 메시지를 재구성하고 77%의 정확도로 비밀번호를 추론할 수 있었습니다.
이 취약점은 2024년 4월 Apple에 처음 보고되었으며, Apple은 같은 해 7월에 이 문제를 해결하기 위한 소프트웨어 업데이트를 출시했습니다. 이 연구는 새로운 생체 인식 기술과 관련하여 개인 정보 보호 리스크 증가하고 있음을 보여 주며 기업 및 사용자 개인 정보를 보호하기 위한 강력한 보안 조치의 필요성을 강조합니다.
사이버 보안 분야의 권위자로서 CertiK는 항상 중요한 기술과 민감한 데이터를 보호하는 데 앞장서고 있습니다. 2020년부터 CertiK는 70회 이상의 화이트 햇 작업을 수행하고 4,000건 이상의 보안 사고를 보고했으며 115,000개 이상의 코드 취약점을 발견했으며 심각한 취약점 발견에 대한 보상을 포함하여 3,600억 달러 이상의 디지털 자산을 잠재적 손실로부터 보호했습니다. 현재까지 Sui의 가장 높은 버그 현상금입니다. CertiK는 신뢰와 혁신의 문화를 조성함으로써 새로운 사이버 보안 벤치마크를 설정하고 제품과 서비스를 지속적으로 최적화하여 보안을 보장하고 고객의 보안 요구 사항을 충족하는 것을 목표로 합니다.