【ITBEAR】9月13日消息,一組計算機(jī)科學(xué)家團(tuán)隊揭示了Apple Vision Pro設(shè)備的一個重大安全漏洞,該漏洞允許攻擊者重建用戶在設(shè)備上的輸入內(nèi)容,涉及密碼、PIN碼及消息等敏感信息。
研究團(tuán)隊發(fā)現(xiàn),當(dāng)用戶啟用Vision Pro的虛擬Persona功能進(jìn)行FaceTime通話時,其眼球運(yùn)動軌跡,即“注視”行為,可被精密分析,進(jìn)而破解用戶在虛擬鍵盤上的輸入內(nèi)容。這種破解方法依賴于用戶輸入時視線聚焦于即將點擊鍵位的無意識習(xí)慣。
據(jù)ITBEAR了解,研究團(tuán)隊聲稱,在短短五次嘗試內(nèi),他們能以92%的準(zhǔn)確率還原用戶輸入的消息內(nèi)容。對于密碼這類高度敏感的信息,其準(zhǔn)確率也高達(dá)77%。這一發(fā)現(xiàn)無疑引發(fā)了對Vision Pro安全性能的廣泛擔(dān)憂。
幸運(yùn)的是,該團(tuán)隊在發(fā)現(xiàn)此漏洞后,已于今年4月向蘋果公司報告。蘋果公司對此高度重視,并在7月發(fā)布的visionOS 1.3版本中采取了有效防御措施。新版本在虛擬鍵盤激活時暫時禁用了Persona功能,從而切斷了通過眼球運(yùn)動追蹤竊取用戶輸入信息的途徑。
為增強(qiáng)用戶信任,蘋果在隨后發(fā)布的visionOS 1.3安全更新說明中明確提及了此項安全改進(jìn),并強(qiáng)調(diào)了其對提升用戶隱私保護(hù)的重要性。盡管目前尚未有報道顯示該漏洞已被實際利用,但Vision Pro用戶仍應(yīng)盡快升級至最新版本,以確保個人信息安全。
此次事件再次提醒我們,隨著科技的進(jìn)步,人類交互習(xí)慣可能成為潛在的安全風(fēng)險。同時,也彰顯了安全研究人員與科技企業(yè)之間緊密合作的重要性,以確保及時發(fā)現(xiàn)并解決潛在的安全威脅。
#蘋果# #Vision Pro# #安全漏洞# #隱私保護(hù)# #科技風(fēng)險#