Een kwetsbaarheid in de Apple Vision Pro maakte het mogelijk om wachtwoorden en andere invoer van gebruikers te achterhalen, zo ontdekten onderzoekers. Die rapporteerden het probleem aan Apple, dat eind juli met een beveiligingsupdate kwam. De Apple Vision Pro biedt gebruikers 'gaze typing'. Door naar een virtueel toetsenbord te kijken kunnen gebruikers wachtwoorden, pincodes en andere zaken 'typen'.

Een andere feature van de Apple Vision Pro is het creëren van een virtuele avatar, die tijdens videobellen, live streaming of online vergaderapps aan andere deelnemers getoond kan worden. Onderzoekers van verschillende Amerikaanse universiteiten ontdekten dat ze aan de manier waarop een virtuele avatar kijkt de 'getypte' toetsaanslagen kunnen achterhalen.

Volgens de onderzoekers is hun "GAZEploit" aanval de eerste aanval waarbij iemands blik wordt gebruikt om op afstand toetsaanslagen af te leiden. De onderzoekers waarschuwden Apple in april. Het techbedrijf kwam op 29 juli met visionOS 1.3 waarin het probleem (CVE-2024-40865) is opgelost. De avatar van gebruikers wordt nu niet meer aan anderen getoond als het virtuele toetsenbord actief is.