今年尝试了 XR(扩展现实) 行业。尽管其耳机的价格受到了很多嘲笑,但还为业界创造了多项第一。其中一项显然是前所未有的新型安全漏洞。
这开发显然,它可以追踪人们的眼球运动,从而判断他们正在输入什么,这很酷。没错,苹果的耳机就是利用这个原理让你浏览它的可能会以惊人的准确度来对付你。
据向苹果公司通报这一漏洞的研究人员称,他们在前五次尝试中正确猜出密码的概率为 77%。对于短信,这一数字上升到 92%。这是首次能够从用户的“注视数据”中提取信息。
我有 77% 的把握确定他的密码是 password。| 视频来源 — Apple
该漏洞不需要研究人员入侵也一样。那些角色视觉专业版用户可以用来在网上描绘自己的表情?他们就是罪魁祸首。显然,只要分析人物的眼球运动,就可以破译用户正在输入的内容。
幸运的是,研究人员声称,在他们于 4 月向 Apple 发出警报之前,该漏洞尚未被发现和利用。Apple 于愿景操作系统1.3 将于 7 月底发布。我不知道 Apple 为什么花了这么长时间,尤其是因为“修复”只是在用户输入时禁用角色,但至少现在已修复。
这次的壮举让我立刻想起了科幻媒体,在里面我们可以看到一些荒谬的概念,比如增强非常模糊的图像或从五英里外读唇语。只是这一次它真的成为了现实,或许证明了 Vision Pro 的出色眼动追踪技术。
这视觉专业版是其中之一目前可用,但这样的新闻提醒我们,在设计新颖的东西时,也要预料到新颖的问题。
