Vision苹果修复 Pro安全漏洞 防止用户输入信息泄露

【CNMO 据外媒最新报道，今年发现了一组由六名计算机科学家组成的团队。 Apple Vision Pro 这是一个安全漏洞，它可以重建用户在设备上的输入内容，包括密码，PIN 码和消息。

这个发现集中在焦点上 Vision Pro 的 virtualOS 虚拟键盘功能。当 Vision Pro 使用者正在使用虚拟 Persona(个性化形象)进行 FaceTime 通话等操作时，科研人员通过分析 Persona 眼球运动或“凝视”方向，成功推测用户佩戴设备虚拟键盘上的输入内容。因此，他们创建了一个网站，并详细阐述了所谓的“” GAZEploit "攻击原理。

简而言之，研究人员指出，客户在输入时，通常会将注意力集中在要按下的按钮上，这将揭示一些常见的输入方法。因此，他们声称可以达到高度 92% 在五次猜测中，确定用户输入的消息内容的准确性，而且密码的准确性也达到了 77%。

根据报道，研究团队在那里 4 月亮向苹果披露了这个漏洞，而苹果已经在 7 月发布的 visionOS 1.3 这个问题在更新中得到了处理。新版本通过暂停虚拟键盘激活 Persona 防止这种攻击的功能。

苹果在 9 月份发布的 visionOS 1.3 在安全更新显示中增加了以下内容：

修复内容：

存在：影响 Apple Vision Pro

影响：虚拟键盘的输入可能 Persona 推断

描述：在激活虚拟键盘时暂停 Persona 解决这个问题的功能

尽管这个概念的验证攻击还没有在现实中得到应用， Vision Pro 顾客仍然应该立即更新 visionOS 1.3 或者更高的版本，以确保您的信息安全。

本文仅代表作者观点，版权归原创者所有，如需转载请在文中注明来源及作者名字。

免责声明：本文系转载编辑文章，仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布，请及时与我们联系进行审核处理或删除，您可以发送材料至邮箱：service@tojoy.com