苹果Vision Pro被曝安全漏洞：眼球追踪技术或泄露密码

文章预览

近日，苹果公司的混合现实头显设备Apple Vision Pro被曝光存在安全漏洞， 攻击者可 通过分析用户的眼动追踪数据， 破解用户在虚拟键盘上输入的内容，成功复现人们通过眼动输入的密码、PIN码等敏感信息。 这是一种 新型攻击方法 ，被命名为GAZEploit ，该攻击方法利用了设备的眼动追踪技术，眼动追踪是Vision Pro的用户交互方式之一。 攻击者可以在用户不知情的情况下，通过视频通话、在线会议或直播流媒体平台分析用户的虚拟头像，进而远程执行按键推断攻击。 苹果公司在得知这一漏洞后，已于2024年7月底发布了visionOS 1.3版本，新版本中，苹果采取了有效的防御措施，即在虚拟键盘激活时暂时禁用Persona功能。 Persona是苹果公司创造的一种数字虚拟头像，它使用户能够在视频通话中以虚拟形象出现。 禁用Persona功能，便能 从根本上切断了通过眼球运 ………………………………