據(jù)媒體報(bào)道，一組計(jì)算機(jī)科學(xué)家組成的團(tuán)隊(duì)今年發(fā)現(xiàn)了Apple Vision Pro的一個安全漏洞，該漏洞使他們能夠重建用戶在設(shè)備上的輸入內(nèi)容，包括密碼、PIN碼和消息。

具體而言，當(dāng)Vision Pro用戶啟用其獨(dú)特的虛擬Persona（個性化形象）功能進(jìn)行FaceTime通話或其他操作時，研究團(tuán)隊(duì)通過精密分析Persona的眼球運(yùn)動軌跡，即“注視”行為，巧妙地解鎖了用戶在頭戴設(shè)備內(nèi)置虛擬鍵盤上的輸入秘密。

用戶輸入時自然的視線聚焦習(xí)慣，成為了泄露輸入信息的“軟肋”，這一發(fā)現(xiàn)揭示了人類交互習(xí)慣在高科技產(chǎn)品中的潛在風(fēng)險(xiǎn)。

研究團(tuán)隊(duì)進(jìn)一步指出，用戶在輸入時眼睛會不自覺地聚焦于即將點(diǎn)擊的鍵位，這種無意識的注視模式為破解輸入內(nèi)容提供了可預(yù)測的模式。

據(jù)此，他們聲稱能夠在短短五次嘗試內(nèi)，以驚人的92%準(zhǔn)確率還原用戶輸入的消息內(nèi)容，而對于密碼這類高敏感信息，準(zhǔn)確率也達(dá)到了77%，這一成果無疑對Vision Pro的安全性能提出了嚴(yán)峻挑戰(zhàn)。

值得慶幸的是，該團(tuán)隊(duì)在發(fā)現(xiàn)漏洞后迅速行動，于今年4月向蘋果公司進(jìn)行了通報(bào)。蘋果公司在高度重視之下，于7月發(fā)布的visionOS 1.3版本中，針對性地解決了這一安全問題。新版本中，蘋果采取了有效的防御措施，即在虛擬鍵盤激活時暫時禁用Persona功能，從根本上切斷了通過眼球運(yùn)動追蹤竊取輸入信息的可能。

為進(jìn)一步強(qiáng)化用戶信心，蘋果在9月發(fā)布的visionOS 1.3安全更新說明中，明確添加了關(guān)于此安全改進(jìn)的描述，強(qiáng)調(diào)了其對于提升用戶隱私保護(hù)的重要性。

盡管目前尚未有公開報(bào)道顯示這一概念驗(yàn)證攻擊在現(xiàn)實(shí)中被實(shí)際利用，但Vision Pro用戶仍被強(qiáng)烈建議立即升級至visionOS 1.3或更高版本，以確保個人信息安全無虞，

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/