【环球网科技综合报道】9月13日消息：据报道，安全研究人员新发现了一种针对苹果VisionPro的新攻击方式，称为GAZEploit。这种攻击通过观察用户在视频通话中虚拟头像Persona的眼球运动来破解用户的密码。

研究人员发布了一段演示视频，展示了他们如何追踪Persona的眼球运动，并以此精准检测VisionPro用户在输入密码时注视的虚拟键盘按键。当VisionPro作为独立设备使用时，它会显示一个大型的虚拟键盘并依赖眼动追踪技术来识别用户的按键输入。然而，私家侦探，侦探公司，调查公司，查人找物，商务调查，出轨外遇调查，婚外情调查，私人调查，19209219596在进行视频通话时，Persona眼睛能准确反映出使用者真实眼睛的方向。这使得攻击者能够通过监控头像的眼球运动来推测用户正在输入的按键。

为了进一步改进这种攻击方式，研究人员又设计了一种神经网络，专门用来检测用户是否在输入文本。在键盘敲击过程中，人的视线往往更为集中，并且会私家侦探，侦探公司，调查公司，查人找物，商务调查，出轨外遇调查，婚外情调查，私人调查，19209219596出现规律性的变动，与此同时，眨眼的次数通常会减少。

研究人员对30位VisionPro用户的眼球运动进行了一次分析，获得了85.9%的识别准确性。这表明，在获取密码之外，GAZEExploit还可以利用视频通话功能窃听用户键入的信息以及他们所访问的网站地址。