GAZEploit позволяет анализировать движения глаз аватара пользователя во время видеозвонков. Используя искусственный интеллект, хакеры могут выявить расположение виртуальной клавиатуры и отследить направление взгляда, чтобы определить вводимые символы. Исследователи провели двухступенчатую атаку. Сначала они установили наличие клавиатуры и ввода текста, используя геометрические расчеты и отслеживание концентрации взгляда. Затем они сопоставили движения аватара с раскладкой клавиатуры, выявляя нажатые клавиши с высокой точностью (85,9%). Об уязвимости было сообщено Apple, и в июле была выпущена заплатка в составе обновления VisionOS 1.3.