苹果修复Vision Pro安全漏洞 避免用户输入信息泄露

苹果修复Vision Pro安全漏洞 避免用户输入信息泄露
2024年09月13日 09:00 CNMO

苹果修复Vision Pro安全漏洞 避免用户输入信息泄露

  【CNMO科技消息】据外媒最新报道,一组由六名计算机科学家组成的团队今年发现了Apple Vision Pro的一个安全漏洞,该漏洞使他们能够重建用户在设备上的输入内容,包括密码、PIN码和消息。

  这一发现聚焦于Vision Pro的virtualOS虚拟键盘功能。当Vision Pro用户在使用虚拟Persona(个性化形象)进行FaceTime通话等操作时,研究人员通过分析Persona的眼球运动或“注视”方向,成功推测出用户在头戴设备虚拟键盘上的输入内容。他们为此漏洞创建了一个网站,详细阐述了所谓的“GAZEploit”攻击原理。

  简而言之,研究人员指出,用户在输入时眼睛通常会聚焦在即将按下的键上,这种注视模式会揭示出一些常见的输入模式。因此,他们声称能够以高达92%的准确率在五次猜测内确定用户输入的消息内容,而密码的准确率也达到了77%。

  据报道,研究团队在4月向苹果披露了这一漏洞,而苹果已在7月发布的visionOS 1.3更新中解决了该问题。新版本通过在虚拟键盘激活时暂停Persona功能来防止此类攻击。

  苹果在9月份发布的visionOS 1.3安全更新说明中增加了以下内容:

修复内容:

  存在性:影响Apple Vision Pro

  影响:虚拟键盘的输入可能被Persona推测

  描述:通过在虚拟键盘激活时暂停Persona功能来解决此问题

  尽管这一概念验证攻击尚未在现实中被利用,但Vision Pro用户仍应立即更新至visionOS 1.3或更高版本,以确保自己的信息安全。

版权所有,未经许可不得转载

(本文来自于手机中国)

新浪众测新浪众测
新浪科技公众号
新浪科技公众号

“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)

官方微博

新浪科技 新浪数码 新浪手机 科学探索 苹果汇 新浪众测

公众号

新浪科技

新浪科技为你带来最新鲜的科技资讯

苹果汇

苹果汇为你带来最新鲜的苹果产品新闻

新浪众测

新酷产品第一时间免费试玩

新浪探索

提供最新的科学家新闻,精彩的震撼图片