外媒报道，安全研究人员近期发现了一种针对苹果Vision Pro的新型攻击方式，名为GAZEploit。这种攻击通过观察用户在视频通话中虚拟头像Persona的眼球运动，来破解用户的密码。

研究人员发布了一段演示视频，展示了他们如何追踪Persona的眼球运动，从而准确检测Vision Pro用户在输入密码时注视的虚拟键盘按键。当Vision Pro作为独立设备使用时，会显示一个大尺寸的虚拟键盘，并利用眼动追踪技术来检测用户输入的按键。然而，在视频通话中，用户的Persona眼睛会准确反映其真实眼睛的方向，这使得攻击者能够通过监控头像的眼球运动来推断用户正在输入的按键。

为了进一步完善这一攻击方法，研究人员还开发了一个神经网络，用于判断用户是否正在打字。在打字过程中，眼睛的注视方向通常更加集中，并呈现出一种周期性的模式，同时眨眼频率也会降低。

研究团队对30名Vision Pro用户的眼球运动进行了分析，并取得了85.9%的准确率。这意味着，除了窃取密码外，GAZEploit还可能通过视频通话窥探用户输入的消息和访问的网站地址。