苹果Vision Pro被曝安全漏洞：眼球追踪技术或泄露密码

看雪学苑 看雪学苑 2024-09-14 17:59

近日，苹果公司的混合现实头显设备Apple Vision Pro被曝光存在安全漏洞，
攻击者可

通过分析用户的眼动追踪数据，
破解用户在虚拟键盘上输入的内容，成功复现人们通过眼动输入的密码、PIN码等敏感信息。

这是一种
新型攻击方法
，被命名为GAZEploit
，该攻击方法利用了设备的眼动追踪技术，眼动追踪是Vision Pro的用户交互方式之一。
攻击者可以在用户不知情的情况下，通过视频通话、在线会议或直播流媒体平台分析用户的虚拟头像，进而远程执行按键推断攻击。

苹果公司在得知这一漏洞后，已于2024年7月底发布了visionOS 1.3版本，新版本中，苹果采取了有效的防御措施，即在虚拟键盘激活时暂时禁用Persona功能。
Persona是苹果公司创造的一种数字虚拟头像，它使用户能够在视频通话中以虚拟形象出现。
禁用Persona功能，便能
从根本上切断了通过眼球运动追踪窃取输入信息的可能
，苹果官方建议所有Vision Pro用户更新至visionOS 1.3或更高版本。

尽管目前没有公开报道显示这一攻击在现实中被实际利用，但这一发现表明随着可穿戴设备越来越普及，用户隐私保护的问题也日益凸显，提醒了用户在使用混合现实设备时需要增强安全意识，特别是在进行涉及敏感信息输入的操作时。用户应确保及时更新设备软件，以防范潜在的安全风险。

资讯来源：thehackernews

转载请注明出处和本文链接

﹀

﹀

﹀

球分享

球点赞

球在看

---

---

戳
“阅读原文
”
一起来充电吧！