據(jù)《連線》雜志報(bào)道，今年，由六名計(jì)算機(jī)科學(xué)家組成的小組發(fā)現(xiàn)了Apple Vision Pro的一個(gè)安全漏洞，該漏洞允許重建包括密碼、PIN和消息在內(nèi)的輸入內(nèi)容。

當(dāng)Vision Pro用戶使用虛擬Persona化身時(shí)（例如在FaceTime通話期間），研究人員能夠分析化身的眼球運(yùn)動(dòng)或“凝視”，以確定用戶通過虛擬鍵盤輸入的內(nèi)容；研究人員為此創(chuàng)建了一個(gè)網(wǎng)站，其中包含有關(guān)“GAZEploit”漏洞的技術(shù)細(xì)節(jié)。

簡而言之，研究人員表示，人們的目光通常會(huì)集中在接下來可能按下的按鍵上，因此，研究人員表示，能夠在5次猜測(cè)內(nèi)識(shí)別出人們?cè)谙⒅休斎氲恼_字母，準(zhǔn)確率達(dá)92%，在密碼中識(shí)別出正確字母的準(zhǔn)確率達(dá)77%。

據(jù)報(bào)道，研究人員于4月份向蘋果披露了此漏洞，蘋果于7月在visionOS 1.3中解決了此問題。此補(bǔ)丁會(huì)在Vision Pro虛擬鍵盤處于活動(dòng)狀態(tài)時(shí)暫停Personas化身。

蘋果于9月5日其visionOS 1.3安全說明中添加了以下內(nèi)容：

Presence

適用于：Apple Vision Pro

影響：虛擬鍵盤輸入內(nèi)容可能會(huì)基于Persona推斷出

描述：已通過在虛擬鍵盤處于活動(dòng)狀態(tài)時(shí)暫停Persona以解決該Bug

報(bào)道稱，這一概念驗(yàn)證攻擊并未在戶外被利用。盡管如此，既然該調(diào)查結(jié)果已公開，Vision Pro 用戶應(yīng)立即將頭顯更新至visionOS 1.3或更高版本，以確保隱私受到保護(hù)。