查看
新版本系统已修复漏洞
(
据介绍,当使用Persona时,例如在键入操作时,系统会显示一个虚拟键盘,而这时Persona的眼睛会精确地映射实际的注视方向,所以研究人员可以根据相关的眼动来重建用户输入的内容,包括密码、个人识别码和信息等等
研究人员甚至开发了一个神经网络来判断用户是否正在键入文本。其中,在键入文本的过程中,眼睛注视方向往往更加集中,并呈现出周期性的模式,而且眨眼频率会降低。
研究团队分析了30名AppleVisionPro用户的眼球运动,并实现了高达85.9%的精度。除了窃取密码之外,GAZEploit可以通过视频通话窥探AppleVisionPro用户输入的消息和网站地址。
另外,报道指出苹果尚未发现这种概念验证攻击的实际应用。但建议AppleVisionPro用户迅速更新系统版本。