【ITBEAR】9月13日消息,一组计算机科学家团队揭示了Apple Vision Pro设备的一个重大安全漏洞,该漏洞允许攻击者重建用户在设备上的输入内容,涉及密码、PIN码及消息等敏感信息。
研究团队发现,当用户启用Vision Pro的虚拟Persona功能进行FaceTime通话时,其眼球运动轨迹,即“注视”行为,可被精密分析,进而破解用户在虚拟键盘上的输入内容。这种破解方法依赖于用户输入时视线聚焦于即将点击键位的无意识习惯。
据ITBEAR了解,研究团队声称,在短短五次尝试内,他们能以92%的准确率还原用户输入的消息内容。对于密码这类高度敏感的信息,其准确率也高达77%。这一发现无疑引发了对Vision Pro安全性能的广泛担忧。
幸运的是,该团队在发现此漏洞后,已于今年4月向苹果公司报告。苹果公司对此高度重视,并在7月发布的visionOS 1.3版本中采取了有效防御措施。新版本在虚拟键盘激活时暂时禁用了Persona功能,从而切断了通过眼球运动追踪窃取用户输入信息的途径。
为增强用户信任,苹果在随后发布的visionOS 1.3安全更新说明中明确提及了此项安全改进,并强调了其对提升用户隐私保护的重要性。尽管目前尚未有报道显示该漏洞已被实际利用,但Vision Pro用户仍应尽快升级至最新版本,以确保个人信息安全。
此次事件再次提醒我们,随着科技的进步,人类交互习惯可能成为潜在的安全风险。同时,也彰显了安全研究人员与科技企业之间紧密合作的重要性,以确保及时发现并解决潜在的安全威胁。
#苹果# #Vision Pro# #安全漏洞# #隐私保护# #科技风险#
