据报道，今年六位计算机科学家发现了一个与苹果Vision Pro相关的安全漏洞，这一漏洞允许他们重建用户输入的信息，包括密码、PIN码和消息内容。

在使用虚拟Persona时（例如在FaceTime通话期间），当Apple Vision Pro用户输入信息时，研究人员能够通过分析Persona眼睛的移动或“注视”来确定用户在虚拟键盘上输入的内容。研究人员创建了一个网站，详细介绍了这一名为“GAZEploit”的漏洞的技术细节。

研究指出，用户在准备按下下一个键时通常会将目光集中在对应的键上，这一行为暴露出了一些常见模式。研究团队声称可以以高达92%的准确率在五次猜测中确定用户输入的消息，而在输入密码时，准确率也达到77%。

据报道，研究人员在今年4月向苹果公司披露了这一漏洞，苹果公司在7月发布的visionOS 1.3更新中对此进行了修复。此次更新通过在虚拟键盘激活时暂停Persona功能来解决该问题。

苹果在其visionOS 1.3的安全说明中添加的条目如下：

可用性：Apple Vision Pro

影响：虚拟键盘的输入可能被Persona推断出来

描述：通过在虚拟键盘激活时暂停Persona解决了该问题

据了解，该研究团队包括佛罗里达大学的Hanqiu Wang、Siqi Dai、Max Panoff和Shuo Wang，德州理工大学的Zihao Zhan，以及Certik的Haoqi Shan。

尽管目前这一概念验证攻击尚未被非法利用，但考虑到研究结果的公开，Vision Pro用户应立即将头显升级至visionOS 1.3或更高版本，以确保安全。