- 我的订阅
- 科技
我们正处于一个信息大暴发的时代,每天都能产生数以百万计的新闻资讯!
虽然有大数据推荐,但面对海量数据,通过我们的调研发现,在一个小时的时间里,您通常无法真正有效地获取您感兴趣的资讯!
头条新闻资讯订阅,旨在帮助您收集感兴趣的资讯内容,并且在第一时间通知到您。可以有效节约您获取资讯的时间,避免错过一些关键信息。
苹果果修复Vision Pro安全漏洞:有效防止用户输入信息泄露
快科技9月13日消息,据媒体报道,一组计算机科学家组成的团队今年发现了Apple Vision Pro的一个安全漏洞,该漏洞使他们能够重建用户在设备上的输入内容,包括密码、PIN码和消息。
具体而言,当Vision Pro用户启用其独特的虚拟Persona(个性化形象)功能进行FaceTime通话或其他操作时,研究团队通过精密分析Persona的眼球运动轨迹,即“注视”行为,巧妙地解锁了用户在头戴设备内置虚拟键盘上的输入秘密。
用户输入时自然的视线聚焦习惯,成为了泄露输入信息的“软肋”,这一发现揭示了人类交互习惯在高科技产品中的潜在风险。
研究团队进一步指出,用户在输入时眼睛会不自觉地聚焦于即将点击的键位,这种无意识的注视模式为破解输入内容提供了可预测的模式。
据此,他们声称能够在短短五次尝试内,以惊人的92%准确率还原用户输入的消息内容,而对于密码这类高敏感信息,准确率也达到了77%,这一成果无疑对Vision Pro的安全性能提出了严峻挑战。
值得庆幸的是,该团队在发现漏洞后迅速行动,于今年4月向苹果公司进行了通报。苹果公司在高度重视之下,于7月发布的visionOS 1.3版本中,针对性地解决了这一安全问题。新版本中,苹果采取了有效的防御措施,即在虚拟键盘激活时暂时禁用Persona功能,从根本上切断了通过眼球运动追踪窃取输入信息的可能。
为进一步强化用户信心,苹果在9月发布的visionOS 1.3安全更新说明中,明确添加了关于此安全改进的描述,强调了其对于提升用户隐私保护的重要性。
尽管目前尚未有公开报道显示这一概念验证攻击在现实中被实际利用,但Vision Pro用户仍被强烈建议立即升级至visionOS 1.3或更高版本,以确保个人信息安全无虞,
【本文结束】如需转载请务必注明出处:快科技
责任编辑:鹿角
文章内容举报
以上内容为资讯信息快照,由td.fyun.cc爬虫进行采集并收录,本站未对信息做任何修改,信息内容不代表本站立场。
快照生成时间:2024-09-13 11:45:10
本站信息快照查询为非营利公共服务,如有侵权请联系我们进行删除。
信息原文地址:
