ESET Alerta: saiba quais são os riscos de segurança associados ao Apple Vision Pro

Novo dispositivo que promete revolucionar a maneira como vemos o mundo já está à venda, mas quais são os riscos?

Salvador, 29/03/2024 – Com layout e aplicações semelhantes às encontradas nos dispositivos existentes da marca, o Apple Vision Pro se apresenta como uma interface de realidade mista que permite ao usuário interagir com o mundo real e virtual sem a necessidade de nenhum acessório além do movimento de suas mãos. O dispositivo se concentra na imersão no ambiente virtual e isso pode trazer vários riscos.

Os pontos mais suscetíveis a ataques maliciosos e falhas de sistema, segundo a ESET, empresa líder em detecção proativa de ameaças, são:

• Sistema operacional: apesar de sua estrutura principal ser baseada no software existente da Apple, o dispositivo terá um sistema operacional completamente novo. Por estar feito para diferentes tipos de interações com o ambiente, pode apresentar anomalias de comportamento que o levem a mudar essas capacidades de interação. Entre as possíveis anomalias, temos as seguintes hipóteses:

• Abertura excessiva de janelas: isso definitivamente tornaria a experiência do usuário bastante desagradável e poderia resultar em ocultamento da visão do ambiente.

• Sobrecarga: se uma ou mais aplicações presentes no sistema operacional causarem uma sobrecarga do sistema, isso pode resultar no congelamento da interface e, consequentemente, de tudo o que o usuário vê, desligando ou reiniciando o dispositivo, e superaquecimento. Apesar de o superaquecimento parecer um efeito menor, ao estar em contato com o rosto, definitivamente não é adequado.

• Mudança nos sensores e câmeras: uma das características do Apple Vision Pro é que ele possui duas telas, que permitem reproduzir imagens e vídeos em alta resolução, mas também significa que o usuário não vê diretamente o mundo ao seu redor; tudo passa através das câmeras e sensores. Se os sensores de proximidade ou aceleração tiverem uma mudança de comportamento, podem representar um risco para a integridade física do usuário, além de causar que todas as outras aplicações também se comportem de forma anômala, levando à perda ou inacessibilidade de janelas.

Vulnerabilidades: seja por características provenientes do sistema operacional ou por algum eventual descuido na composição das aplicações que serão instaladas no Apple Vision, é possível que cibercriminosos explorem vulnerabilidades nos equipamentos.

A exploração de vulnerabilidades é utilizada por criminosos para espalhar ameaças como trojans e ransomware. No caso do ransomware, o dispositivo é bloqueado e as vítimas têm duas opções: contatar a Apple para ajudar ou pagar o resgate, o que financia os criminosos. No caso de um trojan, os criminosos podem acessar as câmeras e sensores do dispositivo, monitorando tudo o que a vítima vê, violando sua privacidade.

Privacidade: em geral, ao nos preocuparmos com a privacidade, o foco está em não deixar dados pessoais expostos, e com o Vision, essa preocupação pode se estender um pouco mais. O dispositivo possui várias câmeras e sensores que mapeiam o ambiente e as pessoas próximas, isso por si só traz pontos adicionais de atenção devido à dinâmica:

• Falta de consentimento: o produto constantemente mapeia e filma o ambiente ao redor sem o consentimento das pessoas. Isso levanta questões sobre a privacidade e a conformidade com as leis de proteção de dados, especialmente quando utilizado em espaços públicos onde não é possível expressar o consentimento para tal mapeamento ou reconhecimento.

• Exposição involuntária de conteúdo sensível: ocorre quando o dispositivo captura informações delicadas, como símbolos religiosos, preferências sexuais, afiliação política, estado de saúde e momentos íntimos de usuários e pessoas próximas. Quando usado em locais públicos, isso expõe as pessoas à análise de suas imagens e detalhes pessoais. Além disso, o mapeamento tridimensional do ambiente e das pessoas ao redor pode correlacionar informações sobre sua localização e atividades.

“Apple certamente toma medidas para mitigar os riscos potenciais, mas, como sabemos, nada é 100% seguro e o acesso à informação através de um dispositivo como Vision certamente trará muitos debates sobre como tudo deve acontecer para criar mais proteções. Dependerá de todos os usuários da tecnologia permanecerem alertas para que haja menos chances de que isso aconteça”, conclui Daniel Cunha Barbosa, Pesquisador de Segurança Cibernética da ESET América Latina.

Últimas notícias

Educação
Abertas as inscrições para o Edital Ciência na Mesa 3

Formulário online está disponível no portal da Fapesb e prazo para submissão de propostas vai até 07 de junho de 2024 Salvador, 26/04/2024 – Pesquisadores ou pesquisadoras, com titulação de doutor ou mestre, interessados em submeter projetos de pesquisas inovadores para aplicação de novas tecnologias sociais de acesso à água ou de tecnologias já existentes, […]
Gov e Org
Instituições de fomento anunciam investimentos bilionários em inovação tecnológica

Salvador, 25/04/2024 – O ano de 2024 começou com promessas para empresas e instituições interessadas em impulsionar a inovação tecnológica. Governos federais e estaduais, juntamente com estatais, anunciaram investimentos bilionários em editais de subvenção econômica, com o objetivo de fomentar projetos inovadores. Neste cenário, o Instituto Nacional de Telecomunicações (Inatel), centro referência em ensino, pesquisa […]
Negócios
Ferrari e HP anunciam parceria de Naming Rights

Salvador, 25/04/2024 – A Ferrari e a HP anunciaram hoje uma parceria de naming rights histórica e plurianual. A colaboração representa o compromisso compartilhado de promover a inovação sustentável e acelerar tecnologias com propósito no time Scuderia Ferrari Formula 1, no time Scuderia Ferrari Esports e na Scuderia Ferrari Driver Academy. O logo HP vai […]
Negócios
Simpress fatura R$1.5 bilhão e se consolida como principal player de outsourcing de TI

Empresa tem o maior parque de dispositivos instalados em todo o país, com 600 mil equipamentos Salvador, 25/04/2024 – O faturamento da Simpress, empresa especializada em outsourcing de equipamentos de TI, registrou no ano passado um crescimento de 23% em relação a 2022, com R$1.550 bilhão. As áreas que mais se destacaram foram as de […]
Artigos
O que as empresas podem fazer para proteger os dados de seus clientes?

Prof. Dr. Marcelo Teixeira de Azevedo, docente e pesquisador na área de Redes e Segurança para os cursos de Ciência da Computação e Sistemas de Informação da Universidade Presbiteriana Mackenzie (Campus Alphaville) Salvador, 25/04/2024 – Ultimamente, tem sido cada vez mais comum o vazamento de dados, existindo diversos eventos do tipo no Brasil e no […]

Menu