聲明：該文章來自（快科技）版權(quán)由原作者所有，K2OS渲染引擎提供網(wǎng)頁加速服務(wù)。

據(jù)媒體報道，一組計算機科學(xué)家組成的團隊今年發(fā)現(xiàn)了Apple Vision Pro的一個安全漏洞，該漏洞使他們能夠重建用戶在設(shè)備上的輸入內(nèi)容，包括密碼、PIN碼和消息。

具體而言，當(dāng)Vision Pro用戶啟用其獨特的虛擬Persona（個性化形象）功能進行FaceTime通話或其他操作時，研究團隊通過精密分析Persona的眼球運動軌跡，即“注視”行為，巧妙地解鎖了用戶在頭戴設(shè)備內(nèi)置虛擬鍵盤上的輸入秘密。

用戶輸入時自然的視線聚焦習(xí)慣，成為了泄露輸入信息的“軟肋”，這一發(fā)現(xiàn)揭示了人類交互習(xí)慣在高科技產(chǎn)品中的潛在風(fēng)險。

研究團隊進一步指出，用戶在輸入時眼睛會不自覺地聚焦于即將點擊的鍵位，這種無意識的注視模式為破解輸入內(nèi)容提供了可預(yù)測的模式。

據(jù)此，他們聲稱能夠在短短五次嘗試內(nèi)，以驚人的92%準(zhǔn)確率還原用戶輸入的消息內(nèi)容，而對于密碼這類高敏感信息，準(zhǔn)確率也達(dá)到了77%，這一成果無疑對Vision Pro的安全性能提出了嚴(yán)峻挑戰(zhàn)。

值得慶幸的是，該團隊在發(fā)現(xiàn)漏洞后迅速行動，于今年4月向蘋果公司進行了通報。蘋果公司在高度重視之下，于7月發(fā)布的visionOS 1.3版本中，針對性地解決了這一安全問題。新版本中，蘋果采取了有效的防御措施，即在虛擬鍵盤激活時暫時禁用Persona功能，從根本上切斷了通過眼球運動追蹤竊取輸入信息的可能。

為進一步強化用戶信心，蘋果在9月發(fā)布的visionOS 1.3安全更新說明中，明確添加了關(guān)于此安全改進的描述，強調(diào)了其對于提升用戶隱私保護的重要性。

盡管目前尚未有公開報道顯示這一概念驗證攻擊在現(xiàn)實中被實際利用，但Vision Pro用戶仍被強烈建議立即升級至visionOS 1.3或更高版本，以確保個人信息安全無虞，

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/