苹果 Vision Pro 曝出严重漏洞 黑客可通过用户眼动输入窃取信息

近日，苹果公司的 Vision Pro 混合现实头戴式设备曝出一个安全漏洞，黑客一旦成功利用，就可推断出用户在该设备的虚拟键盘上输入的具体数据。该攻击活动名为 GAZEploit，该漏洞被追踪为 CVE-2024-40865。据悉，攻击者可以从头像图片中推断出与眼睛有关的生物特征，从而重建通过注视控制输入的文本。目前，GAZEploit 是该领域首个已知利用泄露的注视信息远程执行按键推断的攻击方式.