苹果 Vision Pro 曝出严重漏洞，黑客可通过用户眼动输入窃取信息；|警惕这张中秋“礼品卡”！有人中招了~

主要观点总结

本文报道了苹果公司的Vision Pro设备存在的安全漏洞以及中秋节的诈骗案件。

关键观点总结

关键观点1: 苹果 Vision Pro 设备安全漏洞

苹果公司的 Vision Pro 头戴式设备存在安全漏洞，名为GAZEploit，攻击者可通过用户眼动输入窃取信息。该漏洞已被追踪为 CVE-2024-40865。苹果已在 visionOS 1.3 中修复该问题，但攻击者仍可通过分析虚拟化身来推断用户输入。

关键观点2: 中秋节诈骗案件

随着中秋节的临近，诈骗分子利用节日契机进行诈骗活动。市民小琴因一张中秋礼品卡二维码被骗，先被诱导扫码加入群聊，然后通过完成宣推任务的形式被骗取钱财。警方提醒公众要谨慎对待不明快递，警惕免费红包与返利，并通过官方途径核实可疑情况。

关键观点3: 其他资讯

文章还推荐了其他资讯，包括网络安全就业班招生信息、Web精英班开班、加油站充电活动以及关于“约炮”APP的提醒。

文章预览

苹果 Vision Pro 曝出严重漏洞，黑客可通过用户眼动输入窃取信息； 近日，苹果公司的 Vision Pro 混合现实头戴式设备曝出一个安全漏洞，一旦被黑客成功利用，他们就可以推断出用户在该设备的虚拟键盘上输入的具体数据。 该攻击活动名为 GAZEploit，该漏洞被追踪为 CVE-2024-40865。 佛罗里达大学的学者对此表示：这是一种新颖的攻击，因为攻击者可以从头像图片中推断出与眼睛有关的生物特征，从而重建通过注视控制输入的文本。GAZEploit攻击利用了用户共享虚拟化身时凝视控制文本输入的固有漏洞。 在该漏洞披露后，苹果公司在 2024 年 7 月 29 日发布的 visionOS 1.3 中解决了这一问题。据苹果描述，该漏洞影响了一个名为 “Presence ”的组件。 该公司在一份安全公告中说：虚拟键盘的输入可能是从 Persona 中推断出来的，其主要通过 “在虚拟键盘激活时暂 ………………………………