GlobeNewswire

2024-09-20 22:00

CertiK因发现Apple Vision Pro眼动追踪技术漏洞,第6次获苹果认可

纽约, Sept. 20, 2024 (GLOBE NEWSWIRE) -- 头部Web3.0安全机构CertiK自豪地宣布,CertiK的工程师因发现Apple Vision Pro MR(混合现实)头显设备中的关键漏洞而获得Apple公司认可,这已经是Apple公司第六次公开发布对CertiK的致谢,CertiK依旧是苹果公开感谢次数最多的Web3.0安全机构。

该问题由CertiK的工程师与其他5位计算机科学家共同发现,揭示了Apple Vision Pro的眼动追踪数据如何被利用破解如密码、PIN码和消息在内的敏感信息。

在这项研究中,研究团队与WIRED杂志独家分享了名为“GAZEploit”的攻击方式。通过从Vision Pro记录中提取的两种生物特征:眼部纵横比(EAR)和眼动估计,分析用户的眼动轨迹,研究人员能够重建用户在Vision Pro虚拟键盘上输入的内容。通过观察这些模式,团队能够以92%的准确率重构消息,并以77%的准确率推断出密码。

该漏洞最初于2024年4月报告给Apple公司,同年7月Apple发布了软件更新以修复该问题。这项研究展示了与新兴生物识别技术相关的日益增长的隐私风险,凸显了保护企业和用户隐私的强大安全措施的必要性。

作为网络安全领域的权威,CertiK始终走在保护关键技术和敏感数据的前沿。自2020年以来,CertiK已进行70多次白帽行动,报告4000多起安全事件,发现11.5万多个代码漏洞,保护了超过3600亿美元的数字资产免受潜在损失,其中因发现关键漏洞获得了目前为止Sui最高的漏洞赏金。通过培养信任与创新的文化,CertiK旨在树立新的网络安全基准,并不断优化产品及服务,确保安全和满足客户的安全需求。


Contact

Elisa Yiting Xu
yiting@certik.com

source: CertiK

【你點睇?】當局料聖誕新年期間逾1300萬人次出入境,較去年同期大增。你對本港聖誕新年市道是否有信心?會否出境旅遊?► 立即投票

人氣文章
財經新聞
評論
專題
專業版
HV2
精裝版
SV2
串流版
IQ 登入
強化版
TQ
強化版
MQ

【etnet 30周年】多重慶祝活動一浪接一浪,好禮連環賞!

【etnet30周年連環賞】睇住賞Maxcare美天復康寶(升級版) (價值HK$1,680)

etnet榮獲HKEX Awards 2023 「最佳證券數據供應商」大獎

回顧24 展望25

大國博弈

貨幣攻略

玩樂短打

北上食買玩

理財秘笈

秋冬養生湯

消委會報告

素食譜大全

輕鬆護老