Vision Pro 虚拟键盘存在安全隐患？你的密码可能被“看”穿！

最近，《连线》杂志爆出一条消息，简直让人背后一凉：六位计算机科学家发现，Apple Vision Pro 存在一个安全漏洞，能让他们通过分析用户的眼球移动，重建用户输入的信息，包括密码、PIN 码和聊天记录！

Persona 视觉漏洞：眼球泄密

这个漏洞跟 Vision Pro 的虚拟 Persona 功能有关。当你戴着头显，用虚拟形象（比如在 FaceTime 通话时）与人交流时，研究人员可以通过分析你的眼球移动来推断你在虚拟键盘上输入的内容。他们把这个漏洞叫做“GAZEploit”，还在一个网站上公布了详细的技术细节。

简单来说，就是当你准备按下虚拟键盘上的某个键时，你的目光通常会先集中在这个键上，这就会暴露一些规律。研究人员声称，他们能以高达 92% 的准确率，在五次猜测内确定你输入的消息内容，密码的准确率也能达到 77%！这简直太可怕了，相当于你的密码在别人眼里是半透明的！

苹果紧急修复，用户速速更新！

据说，研究人员在今年 4 月就向苹果报告了这个漏洞。苹果也在 7 月发布的 visionOS 1.3 更新中修复了这个问题。这次更新在虚拟键盘激活时，会暂停 Persona 功能。

苹果在 visionOS 1.3 的安全说明中，也承认了这个漏洞，并感谢了发现漏洞的科学家们。

虽然目前还没有证据表明这个漏洞被恶意利用过，但既然研究结果已经公开，为了安全起见，Vision Pro 用户还是应该尽快更新到 visionOS 1.3 或更高版本。毕竟，谁也不想让自己的密码在别人的眼皮底下裸奔吧？