苹果Vision Pro安全漏洞被修补:或暴露用户输入内容

2024-09-14 00:26:56
0
36

据《连线》杂志报道,今年六位计算机科学家发现了一个与苹果Vision Pro相关的安全漏洞,这一漏洞允许他们重建用户输入的信息,包括密码、PIN码和消息内容。


在使用虚拟Persona时(例如在FaceTime通话期间),当Apple Vision Pro用户输入信息时,研究人员能够通过分析Persona眼睛的移动或“注视”来确定用户在虚拟键盘上输入的内容。研究人员创建了一个网站,详细介绍了这一名为“GAZEploit”的漏洞的技术细节。



研究指出,用户在准备按下下一个键时通常会将目光集中在对应的键上,这一行为暴露出了一些常见模式。研究团队声称可以以高达92%的准确率在五次猜测中确定用户输入的消息,而在输入密码时,准确率也达到77%。


据报道,研究人员在今年4月向苹果公司披露了这一漏洞,苹果公司在7月发布的visionOS 1.3更新中对此进行了修复。此次更新通过在虚拟键盘激活时暂停Persona功能来解决该问题。
苹果在其visionOS 1.3的安全说明中添加的条目如下:


可用性:Apple Vision Pro
影响:虚拟键盘的输入可能被Persona推断出来
描述:通过在虚拟键盘激活时暂停Persona解决了该问题


据了解,该研究团队包括佛罗里达大学的Hanqiu Wang、Siqi Dai、Max Panoff和Shuo Wang,德州理工大学的Zihao Zhan,以及Certik的Haoqi Shan。
尽管目前这一概念验证攻击尚未被非法利用,但考虑到研究结果的公开,Vision Pro用户应立即将头显升级至visionOS 1.3或更高版本,以确保安全。

评论
登录 才可参与讨论