【CNMO 科技消息】据外媒最新报道，一组由六名计算机科学家组成的团队今年发现了 Apple Vision Pro 的一个安全漏洞，该漏洞使他们能够重建用户在设备上的输入内容，包括密码、PIN 码和消息。

这一发现聚焦于 Vision Pro 的 virtualOS 虚拟键盘功能。当 Vision Pro 用户在使用虚拟 Persona（个性化形象）进行 FaceTime 通话等操作时，研究人员通过分析 Persona 的眼球运动或 " 注视 " 方向，成功推测出用户在头戴设备虚拟键盘上的输入内容。他们为此漏洞创建了一个网站，详细阐述了所谓的 "GAZEploit" 攻击原理。

简而言之，研究人员指出，用户在输入时眼睛通常会聚焦在即将按下的键上，这种注视模式会揭示出一些常见的输入模式。因此，他们声称能够以高达 92% 的准确率在五次猜测内确定用户输入的消息内容，而密码的准确率也达到了 77%。

据报道，研究团队在 4 月向苹果披露了这一漏洞，而苹果已在 7 月发布的 visionOS 1.3 更新中解决了该问题。新版本通过在虚拟键盘激活时暂停 Persona 功能来防止此类攻击。

苹果在 9 月份发布的 visionOS 1.3 安全更新说明中增加了以下内容：

修复内容：

存在性：影响 Apple Vision Pro

影响：虚拟键盘的输入可能被 Persona 推测

描述：通过在虚拟键盘激活时暂停 Persona 功能来解决此问题

尽管这一概念验证攻击尚未在现实中被利用，但 Vision Pro 用户仍应立即更新至 visionOS 1.3 或更高版本，以确保自己的信息安全。