CertiK 的工程师发现了 Apple Vision Pro 混合现实头显设备中的一个关键漏洞，该漏洞可能允许攻击者利用眼动追踪数据破解密码、PIN 码和消息等敏感信息。CertiK 的研究团队与 WIRED 杂志合作，揭示了名为“GAZEploit”的攻击方式，该攻击方式通过分析用户的眼动轨迹来重建他们在 Vision Pro 虚拟键盘上输入的内容。该漏洞已于 2024 年 7 月由 Apple 公司修复。

👀 **CertiK 发现 Apple Vision Pro 安全漏洞**：CertiK 的工程师与其他 5 位计算机科学家共同发现了一个关键漏洞，该漏洞可能允许攻击者利用 Apple Vision Pro 的眼动追踪数据破解敏感信息，例如密码、PIN 码和消息。该漏洞被称为“GAZEploit”，它利用眼部纵横比（EAR）和眼动估计来重建用户在 Vision Pro 虚拟键盘上的输入内容。

💻 **GAZEploit 攻击方式**：研究人员发现，通过分析用户眼动轨迹，可以以 92% 的准确率重构消息，并以 77% 的准确率推断出密码。攻击者可以通过观察眼动模式来重建用户输入的内容，从而获取敏感信息。

🛡️ **Apple 公司修复漏洞**：该漏洞于 2024 年 4 月报告给 Apple 公司，该公司于同年 7 月发布了软件更新以修复该问题。该事件凸显了保护企业和用户隐私的强大安全措施的必要性。

🏆 **CertiK 的安全贡献**：作为网络安全领域的权威，CertiK 始终走在保护关键技术和敏感数据的前沿。自 2020 年以来，CertiK 已进行 70 多次白帽行动，报告 4000 多起安全事件，发现 11.5 万多个代码漏洞，保护了超过 3600 亿美元的数字资产免受潜在损失。

🤝 **CertiK 致力于安全**：通过培养信任与创新的文化，CertiK 旨在树立新的网络安全基准，并不断优化产品及服务，确保安全和满足客户的安全需求。

2024 年 9 月 20 日，头部 Web3.0 安全机构 CertiK 自豪地宣布，CertiK 的工程师因发现 Apple Vision Pro MR（混合现实）头显设备中的关键漏洞而获得 Apple 公司认可，这已经是 Apple 公司第六次公开发布对 CertiK 的致谢，CertiK 依旧是苹果公开感谢次数最多的 Web3.0 安全机构。（来源：https://support.apple.com/en-us/120915）该问题由 CertiK 的工程师与其他 5 位计算机科学家共同发现，揭示了 Apple Vision Pro 的眼动追踪数据如何被利用破解如密码、PIN 码和消息在内的敏感信息。在这项研究中，研究团队与 WIRED 杂志独家分享了名为“GAZEploit”的攻击方式。通过从 Vision Pro 记录中提取的两种生物特征：眼部纵横比（EAR）和眼动估计，分析用户的眼动轨迹，研究人员能够重建用户在 Vision Pro 虚拟键盘上输入的内容。通过观察这些模式，团队能够以 92% 的准确率重构消息，并以 77% 的准确率推断出密码。该漏洞最初于 2024 年 4 月报告给 Apple 公司，同年 7 月 Apple 发布了软件更新以修复该问题。这项研究展示了与新兴生物识别技术相关的日益增长的隐私风险，凸显了保护企业和用户隐私的强大安全措施的必要性。作为网络安全领域的权威，CertiK 始终走在保护关键技术和敏感数据的前沿。自 2020 年以来，CertiK 已进行 70 多次白帽行动，报告 4000 多起安全事件，发现 11.5 万多个代码漏洞，保护了超过 3600 亿美元的数字资产免受潜在损失，其中因发现关键漏洞获得了目前为止 Sui 最高的漏洞赏金。通过培养信任与创新的文化，CertiK 旨在树立新的网络安全基准，并不断优化产品及服务，确保安全和满足客户的安全需求。