当前位置: 首页 > article >正文

CertiK因发现Apple Vision Pro眼动追踪技术漏洞,第6次获苹果认可

​2024年9月20日,头部Web3.0安全机构CertiK自豪地宣布,CertiK的工程师因发现Apple Vision Pro MR(混合现实)头显设备中的关键漏洞而获得Apple公司认可,这已经是Apple公司第六次公开发布对CertiK的致谢,CertiK依旧是苹果公开感谢次数最多的Web3.0安全机构。

(来源:https://support.apple.com/en-us/120915)

该问题由CertiK的工程师与其他5位计算机科学家共同发现,揭示了Apple Vision Pro的眼动追踪数据如何被利用破解如密码、PIN码和消息在内的敏感信息。

在这项研究中,研究团队与WIRED杂志独家分享了名为“GAZEploit”的攻击方式。通过从Vision Pro记录中提取的两种生物特征:眼部纵横比(EAR)和眼动估计,分析用户的眼动轨迹,研究人员能够重建用户在Vision Pro虚拟键盘上输入的内容。通过观察这些模式,团队能够以92%的准确率重构消息,并以77%的准确率推断出密码。

该漏洞最初于2024年4月报告给Apple公司,同年7月Apple发布了软件更新以修复该问题。这项研究展示了与新兴生物识别技术相关的日益增长的隐私风险,凸显了保护企业和用户隐私的强大安全措施的必要性。

作为网络安全领域的权威,CertiK始终走在保护关键技术和敏感数据的前沿。自2020年以来,CertiK已进行70多次白帽行动,报告4000多起安全事件,发现11.5万多个代码漏洞,保护了超过3600亿美元的数字资产免受潜在损失,其中因发现关键漏洞获得了目前为止Sui最高的漏洞赏金。通过培养信任与创新的文化,CertiK旨在树立新的网络安全基准,并不断优化产品及服务,确保安全和满足客户的安全需求。


  • 荣誉 | CertiK第五次获Apple致谢,致力于提供全面的安全解决方案

  • 荣誉 | CertiK再次获得Apple的认可和致谢

  • 荣誉 | CertiK第3次荣获Apple的认可和致谢

  • CertiK移动安全战略初现成果,苹果公司再度公开致谢

  • 苹果公司发布iOS最新安全更新,CertiK因安全贡献获其认可


http://www.kler.cn/a/312865.html

相关文章:

  • 接收nVisual中rabbitmq数据不成功问题排查
  • SQL(2)
  • libgdiplus在MacOS M1上问题:Unable to load shared library ‘libgdiplus‘
  • ServletContext介绍
  • Jmeter的安装,设置中文,解决乱码问题
  • stm32不小心把SWD和JTAG都给关了,程序下载不进去,怎么办?
  • ego-planner开源代码之启动参数介绍分析
  • 9.20-使用k8s部署wordpress项目
  • FewShotChatMessagePromptTemplate 和 FewShotPromptTemplate区别
  • 如何限制任何爬虫爬取网站的图片
  • VScode相关问题与解决
  • C#笔记14 异步编程Async,await,task类
  • Java语言程序设计基础篇_编程练习题***18.32 (游戏:骑士的旅途)
  • 排序---冒泡排序、堆排序
  • etcd三节点,其中一个坏掉了的恢复办法
  • Codeforces Round 973 (Div. 2) F1. Game in Tree (Easy Version)(思维题 博弈)
  • 以更高分辨率和体内方式了解 lncRNA 的生物发生和功能
  • neo4j(spring) 使用示例
  • spark-scala使用与安装(一)
  • Ubuntu 与Uboot网络共享资源
  • Lua编程语言简介与应用
  • 【python设计模式4】结构型模式1
  • 专利管理系统如何确保专利资产持续有效?
  • (蓝桥杯)STM32G431RBT6(TIM4-PWM)
  • 【结构型】树形结构的应用王者,组合模式
  • setImmediate() vs setTimeout() 在 JavaScript 中的区别