CertiK发现Apple Vision Pro眼动追踪漏洞,再获苹果认可

2024-09-22 18:10:35     来源:

(纽约, 9月20日, 2024,)2024年9月20日,头部Web3.0安全机构CertiK自豪地宣布,CertiK的工程师因发现Apple Vision Pro MR(混合现实)头显设备中的关键漏洞而获得Apple公司认可,这已经是Apple公司第六次公开发布对CertiK的致谢,CertiK依旧是苹果公开感谢次数最多的Web3.0安全机构。

该问题由CertiK的工程师与其他5位计算机科学家共同发现,揭示了Apple Vision Pro的眼动追踪数据如何被利用破解如密码、PIN码和消息在内的敏感信息。

在这项研究中,研究团队与WIRED杂志独家分享了名为“GAZEploit”的攻击方式。通过从Vision Pro记录中提取的两种生物特征:眼部纵横比(EAR)和眼动估计,分析用户的眼动轨迹,研究人员能够重建用户在Vision Pro虚拟键盘上输入的内容。通过观察这些模式,团队能够以92%的准确率重构消息,并以77%的准确率推断出密码。

该漏洞最初于2024年4月报告给Apple公司,同年7月Apple发布了软件更新以修复该问题。这项研究展示了与新兴生物识别技术相关的日益增长的隐私风险,凸显了保护企业和用户隐私的强大安全措施的必要性。

作为网络安全领域的权威,CertiK始终走在保护关键技术和敏感数据的前沿。自2020年以来,CertiK已进行70多次白帽行动,报告4000多起安全事件,发现11.5万多个代码漏洞,保护了超过3600亿美元的数字资产免受潜在损失,其中因发现关键漏洞获得了目前为止Sui最高的漏洞赏金。通过培养信任与创新的文化,CertiK旨在树立新的网络安全基准,并不断优化产品及服务,确保安全和满足客户的安全需求。(来源:百度百家


标签:

猜你喜欢

华为陈帮华:拥抱“三进三退”新机遇,F5G-A加速行业智能化
华为全联接大会:大族机器人受邀展示协作机器人动态插装应用
灯会夜游受欢迎,抖音生活服务团购订单量同比增长165%
传递精神火炬,中国科大少年班学院大楼定名“周光召楼”
从扫地机到人形机器人全覆盖,地瓜机器人开发者套件全家桶全栈亮相
首届“企业智能化运维系统,加速千行百业数智化转型”论坛成功举办
华为+天津港,为什么能成为数智化转型的行业标杆?
浩鲸科技亮相云栖大会,重磅发布鲸智大模型产品技术能力体系
埃森哲携生成式AI、云治理框架等创新解决方案和最佳实践第七次亮相云栖
玄铁携全系处理器家族及多款生态产品重磅亮相云栖大会
携手共进,智启未来 —— 华为与CypressTel赛柏特成立 SD-WAN 联合创新实验
“云启航,绘未来”:艾绘一站式绘本创作平台亮相2024云栖大会
2024抖音创作者大会:优化分发机制,升级作者服务,持续加码优质内容
2024抖音创作者大会:优化分发机制,升级作者服务,持续加码优质内容
“一城一云一模型”圆桌会举办,政企学研共议城市与产业智能升级新范式
中电金信与华为云签署战略协议,发布金融主机上云联合解决方案
华为云AppStage亮相华为全联接大会2024,使能开发者加速应用创新
新点软件与华为云签署战略合作协议
华为GoPaint天生会画数字创作活动全球启动,科技与艺术交汇全新火花
华为云Stack携手星尘数据发布数智融合联合解决方案
闪耀2024年抖音创作者大会 知识矩阵为美好“蓄能升维”
2024花粉探享之旅:亲历科技创新时刻,共话非凡精神!
中整协馒化修复培训班再度落地北京俊泰美好,共筑医美技术新高度
原生鸿蒙创新动力十足:鸿蒙生态坚持利他,华为年投入60亿激励创新
聚焦“双碳”战略,左邻永佳与华为云共创智慧园区,推动绿色转型
华为云左文树:云安全智能跃迁,护航数智化行稳致远
华为云云商店全新升级,推出AI应用商店Marketplace as A Service新模式
华为云:成就开发者,共赢根生态
华为云重磅发布AI创业赋能计划,加速AI创新应用重塑千行万业
华为开发者空间平台能力全新升级,发布会员成长计划