ความก้าวหน้าทางเทคโนโลยีมักมาพร้อมกับความท้าทายด้านความปลอดภัย ล่าสุด Apple ได้เผชิญกับปัญหาดังกล่าวในผลิตภัณฑ์ล้ำสมัยอย่าง Vision Pro อุปกรณ์สวมศีรษะเสมือนจริงที่เพิ่งเปิดตัวไปไม่นาน

ตามรายงานของ WIRED เมื่อเร็วๆ นี้ นักวิทยาศาสตร์คอมพิวเตอร์ 6 ท่านได้ค้นพบช่องโหว่ด้านความปลอดภัยใน Apple Vision Pro ซึ่งอาจเปิดโอกาสให้บุคคลที่สามสามารถสร้างข้อมูลการพิมพ์ของผู้ใช้ขึ้นมาใหม่ได้ รวมถึงข้อมูลที่ละเอียดอ่อนอย่างรหัสผ่าน รหัส PIN และข้อความส่วนตัวต่างๆ

ช่องโหว่นี้ถูกเรียกว่า “GAZEploit” โดยนักวิจัยพบว่าสามารถวิเคราะห์การเคลื่อนไหวของดวงตาหรือ “จุดสนใจ” ของอวตาร Persona เสมือนจริงที่ผู้ใช้ Vision Pro ใช้งานอยู่ เช่น ระหว่างการสนทนาผ่าน FaceTime เพื่อคาดเดาสิ่งที่ผู้ใช้กำลังพิมพ์บนแป้นพิมพ์เสมือนของอุปกรณ์ได้

นักวิจัยอธิบายว่า โดยปกติแล้วสายตาของบุคคลมักจะจับจ้องอยู่ที่ปุ่มที่พวกเขามีแนวโน้มจะกดถัดไป ซึ่งเผยให้เห็นรูปแบบการพิมพ์ทั่วไปบางอย่าง จากการทดลอง พบว่านักวิจัยสามารถระบุตัวอักษรที่ถูกต้องที่ผู้ใช้พิมพ์ในข้อความได้ถึง 92% ภายในการคาดเดาเพียง 5 ครั้ง และ 77% สำหรับรหัสผ่าน ซึ่งถือเป็นอัตราความแม่นยำที่สูงมากและอาจส่งผลกระทบร้ายแรงต่อความปลอดภัยของข้อมูลผู้ใช้

ทีมนักวิจัยได้แจ้งเตือน Apple เกี่ยวกับช่องโหว่นี้ในเดือนเมษายน 2024 บริษัทได้ตอบสนองอย่างรวดเร็วและรับผิดชอบโดยการแก้ไขปัญหาดังกล่าวใน visionOS 1.3 ซึ่งได้รับการปล่อยออกมาในเดือนกรกฎาคม 2024 การอัปเดตนี้ได้เพิ่มมาตรการรักษาความปลอดภัยโดยการระงับการทำงานของ Persona เมื่อแป้นพิมพ์เสมือนของ Vision Pro กำลังถูกใช้งานอยู่

เพื่อความโปร่งใสและการรับรู้ของสาธารณชน Apple ได้เพิ่มรายละเอียดเกี่ยวกับการแก้ไขนี้ในหมายเหตุด้านความปลอดภัยของ visionOS 1.3 เมื่อวันที่ 5 กันยายน 2024 โดยระบุว่า:

“ปัญหานี้ได้รับการแก้ไขโดยการระงับ Persona เมื่อแป้นพิมพ์เสมือนกำลังทำงานอยู่”

แม้ว่าการโจมตีแบบ proof-of-concept นี้จะยังไม่ถูกนำไปใช้ในวงกว้าง แต่การเปิดเผยข้อมูลนี้สู่สาธารณะอาจเพิ่มความเสี่ยงในการถูกโจมตี ดังนั้น ผู้ใช้ Vision Pro ทุกคนควรดำเนินการอัปเดตอุปกรณ์ของตนเป็น visionOS 1.3 หรือเวอร์ชันที่ใหม่กว่าโดยทันที เพื่อให้แน่ใจว่าได้รับการปกป้องจากช่องโหว่นี้

เหตุการณ์นี้เน้นย้ำถึงความสำคัญของการอัปเดตซอฟต์แวร์อย่างสม่ำเสมอและการใช้ความระมัดระวังในการใช้งานเทคโนโลยีเสมือนจริง (Virtual Reality) โดยเฉพาะอย่างยิ่งในพื้นที่สาธารณะ ผู้ใช้ควรตระหนักถึงความเสี่ยงที่อาจเกิดขึ้นและใช้มาตรการป้องกันที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของตนเอง

นอกจากนี้ ยังแสดงให้เห็นถึงความสำคัญของการวิจัยด้านความปลอดภัยและการทำงานร่วมกันระหว่างนักวิจัยอิสระและบริษัทเทคโนโลยีขนาดใหญ่ การค้นพบและแก้ไขช่องโหว่เช่นนี้ช่วยยกระดับความปลอดภัยโดยรวมของผลิตภัณฑ์และสร้างความเชื่อมั่นให้กับผู้บริโภค

ในขณะที่เทคโนโลยีเสมือนจริงและเทคโนโลยีผสมผสาน (Mixed Reality) กำลังก้าวหน้าอย่างรวดเร็ว เหตุการณ์นี้เป็นเครื่องเตือนใจว่าการพัฒนานวัตกรรมต้องดำเนินควบคู่ไปกับการให้ความสำคัญกับความปลอดภัยและความเป็นส่วนตัวของผู้ใช้เสมอ

อ้างอิง – Macrumors.com