【ITBEAR】9月13日消息,一組計算機科學家團隊揭示了Apple Vision Pro設備的一個重大安全漏洞,該漏洞允許攻擊者重建用戶在設備上的輸入內容,涉及密碼、PIN碼及消息等敏感信息。
研究團隊發現,當用戶啟用Vision Pro的虛擬Persona功能進行FaceTime通話時,其眼球運動軌跡,即“注視”行為,可被精密分析,進而破解用戶在虛擬鍵盤上的輸入內容。這種破解方法依賴于用戶輸入時視線聚焦于即將點擊鍵位的無意識習慣。
據ITBEAR了解,研究團隊聲稱,在短短五次嘗試內,他們能以92%的準確率還原用戶輸入的消息內容。對于密碼這類高度敏感的信息,其準確率也高達77%。這一發現無疑引發了對Vision Pro安全性能的廣泛擔憂。
幸運的是,該團隊在發現此漏洞后,已于今年4月向蘋果公司報告。蘋果公司對此高度重視,并在7月發布的visionOS 1.3版本中采取了有效防御措施。新版本在虛擬鍵盤激活時暫時禁用了Persona功能,從而切斷了通過眼球運動追蹤竊取用戶輸入信息的途徑。
為增強用戶信任,蘋果在隨后發布的visionOS 1.3安全更新說明中明確提及了此項安全改進,并強調了其對提升用戶隱私保護的重要性。盡管目前尚未有報道顯示該漏洞已被實際利用,但Vision Pro用戶仍應盡快升級至最新版本,以確保個人信息安全。
此次事件再次提醒我們,隨著科技的進步,人類交互習慣可能成為潛在的安全風險。同時,也彰顯了安全研究人員與科技企業之間緊密合作的重要性,以確保及時發現并解決潛在的安全威脅。
#蘋果# #Vision Pro# #安全漏洞# #隱私保護# #科技風險#
