【ITBEAR】9月13日消息,近日,一計(jì)算機(jī)科學(xué)家團(tuán)隊(duì)揭露了Apple Vision Pro設(shè)備存在的一個(gè)重大安全漏洞。該團(tuán)隊(duì)發(fā)現(xiàn),通過分析用戶在啟用虛擬Persona形象功能時(shí)的眼球運(yùn)動(dòng),即“注視”行為,能夠重建他們?cè)谠O(shè)備上的輸入內(nèi)容,涉及密碼、PIN碼及消息等敏感信息。
研究團(tuán)隊(duì)深入探究了用戶在輸入時(shí)眼球的運(yùn)動(dòng)模式,指出用戶在點(diǎn)擊鍵位前會(huì)不自覺地注視該鍵,這種無意識(shí)的注視行為為攻擊者提供了可乘之機(jī)。令人震驚的是,該團(tuán)隊(duì)聲稱在五次嘗試內(nèi)便能以92%的高準(zhǔn)確率還原用戶輸入的消息,即便是密碼這類高度敏感的信息,其準(zhǔn)確率也高達(dá)77%。
據(jù)ITBEAR了解,這一發(fā)現(xiàn)引起了蘋果公司的高度重視。在接到研究團(tuán)隊(duì)的通報(bào)后,蘋果迅速行動(dòng),于7月發(fā)布的visionOS 1.3版本中修復(fù)了這一安全漏洞。新版本采取的關(guān)鍵防御措施是在虛擬鍵盤激活時(shí)暫時(shí)關(guān)閉Persona功能,從而徹底阻斷了通過眼球追蹤竊取用戶輸入信息的途徑。
為了進(jìn)一步提升用戶的安全感和信任度,蘋果在隨后9月發(fā)布的安全更新說明中明確指出了這一改進(jìn),并強(qiáng)調(diào)了其對(duì)保護(hù)用戶隱私的重要性。盡管目前尚未有報(bào)道顯示該漏洞已被實(shí)際利用,但蘋果仍強(qiáng)烈建議Vision Pro用戶盡快升級(jí)至最新版本的操作系統(tǒng),以確保個(gè)人信息安全無虞。
此次事件再次提醒我們,隨著技術(shù)的不斷進(jìn)步,保護(hù)個(gè)人隱私和信息安全的重要性日益凸顯。各大科技公司應(yīng)持續(xù)關(guān)注并修復(fù)潛在的安全漏洞,為用戶提供更加安全可靠的產(chǎn)品和服務(wù)。
#蘋果# #Vision Pro# #安全漏洞# #眼球追蹤# #隱私保護(hù)#
