查看引用/信息源请点击：wired)

新版本系统已修复漏洞

（映维网Nweon2024年09月13日）据《Wired》报道，六名计算机科学家发现了针对AppleVisionPro的一种新型攻击方式GAZEploit，通过在视频通话期间监控Persona的眼动来他们重建用户输入的内容，包括密码、个人识别码和信息等等。

据介绍，当使用Persona时，例如在键入操作时，系统会显示一个虚拟键盘，而这时Persona的眼睛会精确地映射实际的注视方向，所以研究人员可以根据相关的眼动来重建用户输入的内容，包括密码、个人识别码和信息等等

研究人员甚至开发了一个神经网络来判断用户是否正在键入文本。其中，在键入文本的过程中，眼睛注视方向往往更加集中，并呈现出周期性的模式，而且眨眼频率会降低。

研究团队分析了30名AppleVisionPro用户的眼球运动，并实现了高达85.9%的精度。除了窃取密码之外，GAZEploit可以通过视频通话窥探AppleVisionPro用户输入的消息和网站地址。