快科技9月13日消息，據媒體報道，一組計算機科學家組成的團隊今年發現了Apple Vision Pro的一個安全漏洞，該漏洞使他們能夠重建用戶在設備上的輸入內容，包括密碼、PIN碼和消息。nvl28資訊網——每日最新資訊28at.com

具體而言，當Vision Pro用戶啟用其獨特的虛擬Persona（個性化形象）功能進行FaceTime通話或其他操作時，研究團隊通過精密分析Persona的眼球運動軌跡，即“注視”行為，巧妙地解鎖了用戶在頭戴設備內置虛擬鍵盤上的輸入秘密。nvl28資訊網——每日最新資訊28at.com

用戶輸入時自然的視線聚焦習慣，成為了泄露輸入信息的“軟肋”，這一發現揭示了人類交互習慣在高科技產品中的潛在風險。nvl28資訊網——每日最新資訊28at.com

研究團隊進一步指出，用戶在輸入時眼睛會不自覺地聚焦于即將點擊的鍵位，這種無意識的注視模式為破解輸入內容提供了可預測的模式。nvl28資訊網——每日最新資訊28at.com

據此，他們聲稱能夠在短短五次嘗試內，以驚人的92%準確率還原用戶輸入的消息內容，而對于密碼這類高敏感信息，準確率也達到了77%，這一成果無疑對Vision Pro的安全性能提出了嚴峻挑戰。nvl28資訊網——每日最新資訊28at.com

值得慶幸的是，該團隊在發現漏洞后迅速行動，于今年4月向蘋果公司進行了通報。蘋果公司在高度重視之下，于7月發布的visionOS 1.3版本中，針對性地解決了這一安全問題。新版本中，蘋果采取了有效的防御措施，即在虛擬鍵盤激活時暫時禁用Persona功能，從根本上切斷了通過眼球運動追蹤竊取輸入信息的可能。nvl28資訊網——每日最新資訊28at.com

為進一步強化用戶信心，蘋果在9月發布的visionOS 1.3安全更新說明中，明確添加了關于此安全改進的描述，強調了其對于提升用戶隱私保護的重要性。nvl28資訊網——每日最新資訊28at.com

盡管目前尚未有公開報道顯示這一概念驗證攻擊在現實中被實際利用，但Vision Pro用戶仍被強烈建議立即升級至visionOS 1.3或更高版本，以確保個人信息安全無虞，nvl28資訊網——每日最新資訊28at.com

nvl28資訊網——每日最新資訊28at.com