Hanqiu Wang

**Nome do software vulnerável e versões afetadas** Versões do visionOS anteriores à 1.3 **Descrição** O problema está relacionado ao teclado virtual do visionOS, onde as entradas podem ser inferidas a partir do Persona quando o teclado virtual está ativo. Isso poderia permitir que um invasor determinasse o que os usuários estão digitando no teclado virtual por meio da análise dos movimentos oculares, comprometendo a privacidade do usuário. O problema já foi explorado em ataques reais. **Recomendações** Para versões do visionOS anteriores à 1.3, o problema foi resolvido suspendendo o Persona quando o teclado virtual está ativo. Para resolver o problema, atualize para o visionOS 1.3. Como solução temporária, considere desativar o teclado virtual ou restringir seu uso até que a atualização seja aplicada.