Apple Vision Pro — первое аппаратное устройство, предлагающее новую вычислительную платформу, которую Apple называет “пространственными вычислениями”. Эти очки AR/VR могут выполнять большинство задач ноутбука или настольного компьютера, обеспечивая при этом совершенно новые уникальные возможности.
Это может показаться заманчивым, но насколько хороши безопасность и конфиденциальность платформы? Поскольку Vision Pro может получать доступ к большинству функций, которыми вы регулярно пользуетесь (электронная почта, обмен сообщениями, просмотр веб-страниц и многое другое), ему необходимы те же надежные функции безопасности и конфиденциальности, что и на других платформах Apple.
В этой статье мы рассмотрим функции конфиденциальности и безопасности, доступные в Apple Vision Pro, и то, чего в них не хватает.
Apple Vision Pro — это гарнитура смешанной реальности, которая сочетает дополненную реальность (AR) и виртуальную реальность (VR) для создания того, что Apple называет “пространственными вычислениями”. При использовании Vision Pro вы можете видеть окружающую обстановку и вызывать виртуальные окна для работы, игр и развлечений. Два дисплея — по одному для каждого глаза — в общей сложности содержат 23 миллиона пикселей micro LED, обеспечивая невероятно четкое изображение.
В Vision Pro есть уникальная технология, позволяющая контролировать ваше взаимодействие с ней. Она отслеживает, на что вы смотрите, и способна понимать жесты рук, используя несколько камер устройства, поэтому вы можете управлять приложениями простыми движениями рук, а также голосом.
Все это происходит в гарнитуре Vision Pro, но устройство также оснащено камерами, которые позволяют просматривать окружающую обстановку. Таким образом, Vision Pro должен обеспечивать безопасность и конфиденциальность не только данных, с которыми вы взаимодействуете через приложения, но и всего, что находится вокруг вас.
Apple пришлось создать новые функции безопасности и конфиденциальности для Vision Pro, но она также включила многие функции, доступные в другой операционной системе.
В Vision Pro используются некоторые новые технологии для аутентификации пользователей и управления безопасностью и конфиденциальностью. Optic ID — это версия Touch ID Vision Pro или Face ID. Это приложение используется для разблокировки устройства Apple Vision Pro, аутентификации покупок, входа в приложения и многого другого.
Optic ID сканирует радужную оболочку глаза с помощью светодиодов и инфракрасных камер внутри корпуса. Затем машинное обучение создает их математическое представление. Все данные Optic ID зашифрованы и защищены защищенным блоком M2-чипа Vision Pro; эти данные не покидают ваше устройство и никогда не сохраняются в iCloud. При желании вы можете отключить Optic ID и пройти аутентификацию с помощью пароля.
Вы также можете использовать свой iPhone для разблокировки Vision Pro, если вы уже прошли аутентификацию на своем iPhone. Это похоже на способ разблокировки компьютера Mac при ношении Apple Watch. Перейдите в настройки> Optic ID и код доступа, затем коснитесь своего iPhone ниже “Ближайший iPhone включает Optic ID”.
После перезагрузки устройства вам все равно нужно ввести свой код доступа, чтобы включить Optic ID; это аналогично тому, что вы делаете на других устройствах Apple. Чтобы защитить Apple Vision Pro, вы можете настроить устройство на удаление всего содержимого и данных после десяти неудачных попыток ввода пароля. (Чтобы включить это, перейдите в Настройки> Optic ID и пароль).
Когда вы используете Apple Vision Pro, его камеры фиксируют все, что вас окружает. Она видит планировку вашего дома или офиса, людей, находящихся с вами в комнате, то, что отображается на экране компьютера на вашем столе, и какие заметки могут быть на доске. Большая часть этих данных может быть очень личной и даже содержать интеллектуальную собственность, которую необходимо защищать.
Некоторые приложения запрашивают ваше разрешение на доступ к информации об окружении, чтобы обеспечить полное погружение. Если вы предоставляете доступ приложениям, они получают доступ к информации об окружении только в радиусе пяти метров от того места, где вы находитесь. Тем не менее, было бы неплохо предоставлять доступ к приложениям, которые вы используете, только тогда, когда вы не просматриваете конфиденциальную или деловую информацию. При использовании в конфиденциальных местах пользователям ни в коем случае не следует предоставлять такой доступ, поскольку вредоносные приложения могут записывать конфиденциальные данные.
Когда люди находятся рядом с вами, в одной комнате или на улице, Apple Vision Pro помогает вам видеть и слышать их благодаря усилению видео и звука. Но Vision Pro не передает информацию о находящихся поблизости людях ни в приложения и веб-сайты, которыми пользуетесь вы, ни в компанию Apple. Важно сообщать об этом людям, с которыми вы взаимодействуете; тот факт, что эти камеры вторгаются в частную жизнь окружающих вас людей, привел к прекращению использования Google Glass, раннего AR-устройства.
Пользователи взаимодействуют с Vision Pro с помощью глаз, рук и голоса. В отличие от стандартных компьютерных платформ, вы можете выполнять множество действий без использования клавиатуры или указывающего устройства. Vision Pro отслеживает движения ваших глаз; эта информация может быть очень ценной для маркетологов, которые хотят знать, что вы просматриваете на отдельных веб-страницах. К счастью, visionOS не сообщает приложениям, на что вы смотрите, пока вы что-то не выберете, например, не нажмете кнопку.
То же самое верно и для движений ваших рук. Вы можете предоставить приложениям разрешение на доступ к вашим движениям, а разработчики могут создавать пользовательские жесты на основе движений рук. Но пока вы не предоставите этот доступ, ни разработчики, ни веб-сайты не получат эту информацию.
Vision Pro предлагает виртуальную клавиатуру, которая, кажется, парит в пространстве, на которой вы можете печатать, указывая пальцами. Приложения получают только текст, который вы вводите, и не получают никакой информации о возможных предложениях автозаполнения или каких-либо символах при вводе пароля.
Apple добавила в Vision Pro множество других функций безопасности и конфиденциальности (PDF), и большинство из них работают так же, как и на других устройствах. К ним относятся:
Большинство этих функций существуют уже много лет; если вы используете устройства Apple, возможно, вы знакомы с некоторыми из них. Многие из них работают в фоновом режиме, и вы можете о них не знать. Ничто из перечисленного не относится конкретно к Vision Pro. Например, шифрование iMessage обеспечивает безопасность сообщений, отправляемых через приложение Messages другим пользователям Messages. Или iCloud Private Relay, который позволяет скрыть ваш IP-адрес при отправке электронных писем.
Основная функция безопасности, отсутствующая в Vision Pro, — это режим карантина, функция, разработанная Apple для защиты пользователей, которые могут стать мишенью «спонсируемых государством шпионских программ-наемников”. К этой категории вредоносных программ относятся Pegasus, Predator, TriangleDB и другие.
Режим карантина доступен на iOS, iPadOS, macOS и даже watchOS. Поскольку visionOS основана на тех же базовых технологиях операционной системы, в ней много тех же уязвимостей. Поэтому отсутствие режима карантина в Vision Pro от Apple вызывает удивление.
Если вы настолько обеспокоены возможным взломом продвинутыми злоумышленниками, что используете режим блокировки на всех своих других устройствах, то Apple Vision Pro может вам не подойти, пока Apple не добавит режим блокировки.
Также заметно отсутствует возможность запуска антивирусного программного обеспечения в Apple Vision Pro. Поскольку основы платформы больше похожи на мобильные операционные системы Apple, Vision Pro не может запускать собственное программное обеспечение Mac. Она может запускать некоторые приложения для iPhone и iPad, но Apple исключила категорию антивирусных приложений из iOS App Store почти десять лет назад. Возможно, что категория приложений вскоре вернется на iOS, благодаря сторонним магазинам приложений.
Кстати, Apple никогда не предоставляла антивирусным компаниям возможности создавать общесистемное (то есть активное сканирование) антивирусное программное обеспечение для iOS. Маловероятно, что Apple изменит свою позицию по этому поводу в ближайшем будущем. Следовательно, Vision Pro, скорее всего, также не получит общесистемного антивируса.