研讨团队 eye gaze 解锁 vision pro 目光操控技能

本年，一组计算机科学家组成的团队发现了一个名为Apple Vision Pro的安全缝隙。该缝隙答应他们重建用户在设备上的输入内容，包含暗码、PIN码和音讯。当Vision Pro用户启用其共同的虚拟Persona（个性化形象）功用进行FaceTime通话或其他操作时，研讨团队经过精细剖析Persona的眼球运动轨道，即“凝视”行为，奇妙地解锁了用户在头戴设备内置虚拟键盘上的输入隐秘。

研讨团队指出，用户在输入时眼睛会不自觉地聚集于行将点击的键位，这种无意识的凝视形式为破解输入内容供给了可猜测的形式。他们宣称可以在短短五次测验内，以惊人的92%准确率复原用户输入的音讯内容，而且关于暗码这类高灵敏信息，准确率也达到了77%。这一效果无疑对Vision Pro的安全功用提出了严峻应战。

走运的是，在发现缝隙后不久，研讨团队就向苹果公司进行了通报。苹果公司在高度重视之下，在7月发布的visionOS 1.3版别中针对性地处理了这一安全问题。新版别中，苹果采取了有用的防护办法，即在虚拟键盘激活时暂时禁用Persona功用，从根本上切断了经过眼球运动追寻盗取输入信息的或许。

为进一步强化用户决心，苹果在9月发布的visionos 1.3安全更新阐明中清晰添加了关于此安全改善的描绘，并着重其关于提高用户隐私维护的重要性。

虽然现在没有有揭露报导显现这一概念验证进犯被实践利用过，但Vision Pro用户仍被强烈建议当即晋级至visionos 1.3或更高版别，以保证个人信息的安全性。