苹果Vision Pro的眼球追踪技术揭示了人们在键盘上输入的内容

研究人员发现，在实验室环境中，通过一种称为GAZEploit的攻击方法，利用Apple Vision Pro的眼动追踪功能，可以预测用户输入的按键。这种攻击通过分析3D头像和几何计算来实现，并显示出高精度的预测结果。苹果公司在了解到这一漏洞后，迅速通过软件更新进行了修复，防止了潜在的隐私泄露。

关键点

– GAZEploit攻击分为识别用户在使用虚拟键盘时的打字行为和通过几何计算恢复键盘位置两部分。
– 该攻击使用深度学习模型来分析用户输入特定按键时的注视模式。
– 打字行为中的眼动模式与浏览网站或观看视频时显著不同。
– 实验室测试中，GAZEploit攻击以高精度预测了消息和密码中的输入内容。
– 该漏洞提醒由用户头像视频流引发的潜在隐私泄露风险。
– 苹果已通过VisionOS 1.3软件更新修复该漏洞，不再允许在使用虚拟键盘时共享头像视频。
– 安全建议是及时更新最新软件版本以规避此类漏洞的风险。

https://www.wired.com/story/apple-vision-pro-persona-eye-tracking-spy-typing/