蘋果果修復Vision Pro安全漏洞:有效防止用戶輸入信息泄露快訊
以驚人的92%準確率還原用戶輸入的消息內容,該漏洞使他們能夠重建用戶在設備上的輸入內容,一組計算機科學家組成的團隊今年發現了Apple Vision Pro的一個安全漏洞。
9月13日消息,據媒體報道,一組計算機科學家組成的團隊今年發現了Apple Vision Pro的一個安全漏洞,該漏洞使他們能夠重建用戶在設備上的輸入內容,包括密碼、PIN碼和消息。
具體而言,當Vision Pro用戶啟用其獨特的虛擬Persona(個性化形象)功能進行FaceTime通話或其他操作時,研究團隊通過精密分析Persona的眼球運動軌跡,即“注視”行為,巧妙地解鎖了用戶在頭戴設備內置虛擬鍵盤上的輸入秘密。
用戶輸入時自然的視線聚焦習慣,成為了泄露輸入信息的“軟肋”,這一發現揭示了人類交互習慣在高科技產品中的潛在風險。
研究團隊進一步指出,用戶在輸入時眼睛會不自覺地聚焦于即將點擊的鍵位,這種無意識的注視模式為破解輸入內容提供了可預測的模式。
據此,他們聲稱能夠在短短五次嘗試內,以驚人的92%準確率還原用戶輸入的消息內容,而對于密碼這類高敏感信息,準確率也達到了77%,這一成果無疑對Vision Pro的安全性能提出了嚴峻挑戰。
值得慶幸的是,該團隊在發現漏洞后迅速行動,于今年4月向蘋果公司進行了通報。蘋果公司在高度重視之下,于7月發布的visionOS 1.3版本中,針對性地解決了這一安全問題。新版本中,蘋果采取了有效的防御措施,即在虛擬鍵盤激活時暫時禁用Persona功能,從根本上切斷了通過眼球運動追蹤竊取輸入信息的可能。
為進一步強化用戶信心,蘋果在9月發布的visionOS 1.3安全更新說明中,明確添加了關于此安全改進的描述,強調了其對于提升用戶隱私保護的重要性。
盡管目前尚未有公開報道顯示這一概念驗證攻擊在現實中被實際利用,但Vision Pro用戶仍被強烈建議立即升級至visionOS 1.3或更高版本,以確保個人信息安全無虞,(鹿角)
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
