雨果·巴拉:行业北极星Vision Pro过度设计不适合产品市场

Vision Pro的Persona虚拟键盘输入会泄密,最新版本已修复漏洞

查看引用/信息源请点击:wired )

新版本系统已修复漏洞

Vision Pro QQ群交流653565822

映维网Nweon 2024年09月13日)据《Wired》报道,六名计算机科学家发现了针对Apple Vision Pro的一种新型攻击方式GAZEploit,通过在视频通话期间监控Persona的眼动来他们重建用户输入的内容,包括密码、个人识别码和信息等等。

据介绍,当使用Persona时,例如在键入操作时,系统会显示一个虚拟键盘,而这时Persona的眼睛会精确地映射实际的注视方向,所以研究人员可以根据相关的眼动来重建用户输入的内容,包括密码、个人识别码和信息等等

研究人员甚至开发了一个神经网络来判断用户是否正在键入文本。其中,在键入文本的过程中,眼睛注视方向往往更加集中,并呈现出周期性的模式,而且眨眼频率会降低。

研究团队分析了30 名Apple Vision Pro用户的眼球运动,并实现了高达85.9%的精度。除了窃取密码之外,GAZEploit可以通过视频通话窥探Apple Vision Pro用户输入的消息和网站地址。

不过,研究人员早在4月份就向苹果披露了这个漏洞,而后者则在7月份的visionOS 1.3中解决了这个问题。其中,当Apple Vision Pro的虚拟键盘启用时,系统将会暂停Persona。

另外,报道指出苹果尚未发现这种概念验证攻击的实际应用。但建议Apple Vision Pro用户迅速更新系统版本。

本文链接https://news.nweon.com/124400
转载须知:转载摘编需注明来源映维网并保留本文链接
素材版权:除额外说明,文章所用图片、视频均来自文章关联个人、企业实体等提供
QQ交流群苹果Vision  |  Meta Quest  |  微软HoloLens  |  AR/VR开发者  |  映维粉丝读者

您可能还喜欢...

资讯