一群電腦科學家組成的團隊今年發現了Apple Vision Pro的一個安全漏洞，該漏洞使他們能夠重建用戶在裝置上的輸入內容，包括密碼、PIN碼和訊息。

具體而言，當Vision Pro用戶啟用其獨特的虛擬Persona（個人化形象）功能進行FaceTime通話或其他操作時，研究團隊透過精密分析Persona的眼球運動軌跡，即「注視」行為，巧妙地解鎖了用戶在頭戴裝置內建虛擬鍵盤上的輸入秘密。

使用者輸入時自然的視線聚焦習慣，成為了洩露輸入資訊的“軟肋”，這一發現揭示了人類互動習慣在高科技產品中的潛在風險。

研究團隊進一步指出，使用者在輸入時眼睛會不自覺地聚焦於即將點擊的鍵位，這種無意識的注視模式為破解輸入內容提供了可預測的模式。

據此，他們聲稱能夠在短短五次嘗試內，以驚人的92%準確率還原用戶輸入的消息內容，而對於密碼這類高敏感信息，準確率也達到了77%，這一成果無疑對Vision Pro的安全性能提出了嚴峻挑戰。

值得慶幸的是，該團隊在發現漏洞後迅速行動，並於今年4月向蘋果進行了通報。蘋果在高度重視之下，於7月發布的visionOS 1.3版本中，針對性地解決了這個安全問題。在新版本中，蘋果採取了有效的防禦措施，即在虛擬鍵盤啟動時暫時禁用Persona功能，從根本上切斷了透過眼球運動追蹤竊取輸入資訊的可能。

為進一步強化用戶信心，蘋果在9月發布的visionOS 1.3安全更新說明中，明確加入了關於此安全改進的描述，強調了其對於提升用戶隱私保護的重要性。

儘管目前尚未有公開報導顯示此概念驗證攻擊在現實中被實際利用，但Vision Pro用戶仍被強烈建議立即升級至visionOS 1.3或更高版本，以確保個人資訊安全無虞，