一个由六名计算机科学家组成的团队发现了Apple Vision Pro混合现实头戴设备中的一个安全漏洞,该漏洞利用眼动追踪数据来破译用户在设备虚拟键盘上输入的内容。这次名为GAZEploit的攻击使研究人员能够通过分析眼球运动方向来准确重建密码、PIN码和消息。他们设法在77%的情况下,在五次猜测中识别出密码中的正确字母,并在92%的情况下识别出消息中的内容。来源。研究人员并没有直接访问该头戴设备,而是分析了Vision Pro生成的虚拟形象的眼球运动,该虚拟形象可以在Zoom、Teams、Slack等各种平台上使用。他们在4月将这个安全漏洞告知了Apple,并在7月下旬发布了补丁以降低风险。这一发现标志着第一次记录在案的将眼球运动数据用于此类目的的实例,凸显了先进眼动追踪技术潜在的隐私问题。