Vào ngày 20 tháng 9 năm 2024, cơ quan bảo mật Web3.0 hàng đầu CertiK tự hào thông báo rằng các kỹ sư của CertiK đã được Apple công nhận vì đã phát hiện ra các lỗ hổng nghiêm trọng trong thiết bị tai nghe Apple Vision Pro MR (Mixed Reality ). công khai cảm ơn CertiK vẫn là cơ quan bảo mật Web 3.0 được Apple công khai cảm ơn nhiều nhất.
(Nguồn: https://support.apple.com/en-us/120915)
Vấn đề được các kỹ sư của CertiK cùng với 5 nhà khoa học máy tính khác phát hiện, tiết lộ cách dữ liệu theo dõi mắt từ Apple Vision Pro có thể bị khai thác để bẻ khóa các thông tin nhạy cảm như mật khẩu, mã PIN và tin nhắn.
Trong nghiên cứu này, đội ngũ nghiên cứu đã chia sẻ độc quyền một cuộc tấn công có tên "GAZEploit" với tạp chí WIRED. Bằng cách phân tích chuyển động mắt của người dùng bằng hai đặc điểm sinh trắc học rút từ bản ghi Vision Pro: tỷ lệ khung hình mắt (EAR) và ước tính chuyển động của mắt, các nhà nghiên cứu có thể tái tạo lại những gì người dùng gõ trên bàn phím ảo Vision Pro. Bằng cách quan sát các mẫu này, đội ngũ có thể tái tạo lại tin nhắn với độ chính xác 92% và suy đoán mật khẩu với độ chính xác 77%.
Lỗ hổng này ban đầu được báo cáo cho Apple vào tháng 4 năm 2024 và Apple đã phát hành bản cập nhật phần mềm để khắc phục sự cố vào tháng 7 cùng năm. Nghiên cứu này cho thấy rủi ro về quyền riêng tư tăng trưởng liên quan đến các công nghệ sinh trắc học mới nổi, nhấn mạnh sự cần thiết của các biện pháp bảo mật mạnh mẽ để bảo vệ quyền riêng tư của doanh nghiệp và người dùng.
Là cơ quan có thẩm quyền trong lĩnh vực an ninh mạng, CertiK luôn đi đầu trong việc bảo vệ các công nghệ quan trọng và dữ liệu nhạy cảm. Kể từ năm 2020, CertiK đã tiến hành lần 70 hoạt động Mũ trắng, báo cáo hơn 4.000 sự cố bảo mật, phát hiện hơn 115.000 lỗ hổng mã và bảo vệ hơn 360 tỷ USD tài sản kỹ thuật số khỏi những tổn thất tiềm tàng, trong đó các giải thưởng cho việc phát hiện ra các lỗ hổng nghiêm trọng đã nhận được. Tiền thưởng lỗi cao nhất Sui cho đến nay. Bằng cách nuôi dưỡng văn hóa tin cậy và đổi mới, CertiK đặt mục tiêu thiết lập các tiêu chuẩn an ninh mạng mới và liên tục tối ưu hóa các sản phẩm và dịch vụ để đảm bảo an ninh và đáp ứng nhu cầu bảo mật của khách hàng.