今年嘗試了 XR (擴充現實) 行業。儘管其耳機的價格引起了很多嘲笑,也創造了多項行業第一。顯然,其中之一是一種在任何設備中從未見過的新型安全漏洞。
這開發顯然可以弄清楚一個人在打字什麼,這非常酷,可以追蹤他們的眼球運動。是的,蘋果耳機使用的原理與您瀏覽其產品的原理相同可能會以驚人的準確度來反對你。
據向 Apple 發出此漏洞警告的研究人員稱,他們在前五次嘗試中就能正確猜出密碼,成功率為 77%。對於短信,這一數字上升至 92%。這是第一次能夠從使用者的「注視資料」中提取資訊。
我 77% 確定他的密碼是密碼。 |視訊信用?蘋果
該漏洞不需要研究人員侵入任何一個。那些人物角色視覺專業版使用者可以用來在網路上描繪自己嗎?他們才是罪魁禍首。顯然,僅透過分析角色上的眼球運動就可以破解使用者正在輸入的內容。
幸運的是,研究人員聲稱,在四月向蘋果發出警報之前,該漏洞並未被檢測到並被利用。該公司修復了該缺陷視覺作業系統1.3 接近7月底。我不知道為什麼蘋果花了這麼長時間,特別是自從「修復」之後只是在用戶打字時禁用角色,但至少現在已經修補了。
這個漏洞立刻讓我想起了科幻媒體,我們在其中看到了一些荒謬的概念,例如增強非常模糊的圖像或從五英里外讀唇語。只是這次它是真實的,這也許證明了 Vision Pro 出色的眼球追蹤功能。
這視覺專業版是其中之一目前可用,但這樣的新聞提醒我們,在設計新穎的東西時,也要預料到新的問題。