编译 / VRAR星球 R星人

9 月 12 日消息，安全研究人员发现了一种针对苹果 Vision Pro 的新型攻击手法，名为 GAZEploit，该方法通过观察用户在视频通话期间虚拟头像 Persona 的眼球运动来破解其密码。而现在，苹果在最新发布的visionOS 1.3安全更新说明中，明确添加了关于此安全改进的描述，强调了其对于提升用户隐私保护的重要性。

具体而言，当用户在启用Persona功能进行FaceTime通话或其他操作时，研究团队通过分析用户的眼球运动轨迹（即“注视”行为），能够推测出用户在头戴设备内置虚拟键盘上的输入内容。这种无意识的注视模式为破解输入内容提供了可预测的模式。

该漏洞使得攻击者能够在短短五次尝试内，以高达92%的准确率还原用户输入的消息内容，而对于密码这类高敏感信息，准确率也达到了77%。

尽管目前尚未有公开报道显示这一概念验证攻击在现实中被实际利用，但Vision Pro用户仍被强烈建议立即升级至visionOS 1.3或更高版本，以确保个人信息安全无虞。

商务合作：13146398132

媒体合作：13341147250

爆料投稿：editor@vrarworld.cn

版权声明：本文为VRAR星球原创，任何单位及个人未经授权不得转载，否则将依法追究侵权责任。

如需转载请联系13341147250 / editor@vrarworld.cn 申请授权，转载时请注明来源并保留VRAR星球原文链接。

本文部分图片及视频来源于互联网，如涉及侵权请联系我们删除。