CertiK因发现Apple Vision Pro眼动追踪技术漏洞，第6次获苹果认可

​2024年9月20日，头部Web3.0安全机构CertiK自豪地宣布，CertiK的工程师因发现Apple Vision Pro MR（混合现实）头显设备中的关键漏洞而获得Apple公司认可，这已经是Apple公司第六次公开发布对CertiK的致谢，CertiK依旧是苹果公开感谢次数最多的Web3.0安全机构。

（来源：https://support.apple.com/en-us/120915）

该问题由CertiK的工程师与其他5位计算机科学家共同发现，揭示了Apple Vision Pro的眼动追踪数据如何被利用破解如密码、PIN码和消息在内的敏感信息。

在这项研究中，研究团队与WIRED杂志独家分享了名为“GAZEploit”的攻击方式。通过从Vision Pro记录中提取的两种生物特征：眼部纵横比（EAR）和眼动估计，分析用户的眼动轨迹，研究人员能够重建用户在Vision Pro虚拟键盘上输入的内容。通过观察这些模式，团队能够以92%的准确率重构消息，并以77%的准确率推断出密码。

该漏洞最初于2024年4月报告给Apple公司，同年7月Apple发布了软件更新以修复该问题。这项研究展示了与新兴生物识别技术相关的日益增长的隐私风险，凸显了保护企业和用户隐私的强大安全措施的必要性。

作为网络安全领域的权威，CertiK始终走在保护关键技术和敏感数据的前沿。自2020年以来，CertiK已进行70多次白帽行动，报告4000多起安全事件，发现11.5万多个代码漏洞，保护了超过3600亿美元的数字资产免受潜在损失，其中因发现关键漏洞获得了目前为止Sui最高的漏洞赏金。通过培养信任与创新的文化，CertiK旨在树立新的网络安全基准，并不断优化产品及服务，确保安全和满足客户的安全需求。

• 荣誉 | CertiK第五次获Apple致谢，致力于提供全面的安全解决方案

• 荣誉 | CertiK再次获得Apple的认可和致谢

• 荣誉 | CertiK第3次荣获Apple的认可和致谢

• CertiK移动安全战略初现成果，苹果公司再度公开致谢

• 苹果公司发布iOS最新安全更新，CertiK因安全贡献获其认可