Om sikkerhedsindholdet i visionOS 26

I dette dokument beskrives sikkerhedsindholdet i visionOS 26.

Om Apple-sikkerhedsopdateringer

Af hensyn til vores kunders sikkerhed videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.

Apples sikkerhedsdokumenter henviser om muligt til sikkerhedsrisici med et CVE-ID.

Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.

visionOS 26

AppleMobileFileIntegrity

Fås til: Apple Vision Pro

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.

CVE-2025-43317: Mickey Jin (@patch1t)

Apple Neural Engine

Fås til: Apple Vision Pro

Effekt: En app kan forårsage uventet systemlukning

Beskrivelse: Et out-of-bounds-adgangsproblem blev løst via forbedret kontrol af grænser.

CVE-2025-43344: en anonym programmør

Audio

Fås til: Apple Vision Pro

Effekt: Behandling af et skadeligt mediearkiv kan føre til pludselig applukning eller beskadige proceshukommelsen

Beskrivelse: Et out-of-bounds-adgangsproblem blev løst via forbedret kontrol af grænser.

CVE-2025-43346: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative

Audio

Fås til: Apple Vision Pro

Effekt: En skadelig app kan muligvis læse kernehukommelsen

Beskrivelse: Et out-of-bounds-læseproblem er løst via forbedret kontrol af grænser.

CVE-2025-43361: Michael Reeves (@IntegralPilot)

Bluetooth

Fås til: Apple Vision Pro

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et logføringsproblem blev løst via forbedret bortredigering af data.

CVE-2025-43354: Csaba Fitzl (@theevilbit) fra Kandji

CVE-2025-43303: Csaba Fitzl (@theevilbit) fra Kandji

CloudKit

Fås til: Apple Vision Pro

Effekt: En app kan muligvis få adgang til at aflæse brugerens fingeraftryk

Beskrivelse: Problemet er løst via ekstra rettighedskontroller.

CVE-2025-43323: Yinyi Wu (@_3ndy1) fra Dawn Security Lab på JD.com, Inc

CoreAudio

Fås til: Apple Vision Pro

Effekt: Behandling af et skadeligt videoarkiv kan føre til pludselig applukning

Beskrivelse: Et out-of-bounds-skriveproblem blev løst ved forbedret inputvalidering.

CVE-2025-43349: @zlluny, der arbejder med Trend Micros Zero Day Initiative

CoreMedia

Fås til: Apple Vision Pro

Effekt: Behandling af et skadeligt mediearkiv kan føre til pludselig applukning eller beskadige proceshukommelsen

Beskrivelse: Problemet er løst via forbedret validering af input.

CVE-2025-43372: 이동하 (Lee Dong Ha) fra SSA Lab

DiskArbitration

Fås til: Apple Vision Pro

Effekt: En skadelig app kan muligvis få adgang til rodrettigheder

Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.

CVE-2025-43316: Csaba Fitzl (@theevilbit) fra Kandji, en anonym programmør

IOHIDFamily

Fås til: Apple Vision Pro

Effekt: En app kan forårsage uventet systemlukning

Beskrivelse: Et out-of-bounds-skriveproblem blev løst via forbedret kontrol af grænser.

CVE-2025-43302: Keisuke Hosoda

Kernel

Fås til: Apple Vision Pro

Effekt: En UDP-serversokkel bundet til en lokal grænseflade kan blive bundet til alle grænseflader

Beskrivelse: Et logikproblem er løst via forbedret statusadministration.

CVE-2025-43359: Viktor Oreshkin

Kernel

Fås til: Apple Vision Pro

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et problem med nøjagtighed blev løst ved forbedret kontrol.

CVE-2025-43345: Mickey Jin (@patch1t)

MobileStorageMounter

Fås til: Apple Vision Pro

Effekt: En app kan forårsage et DoS-angreb

Beskrivelse: Et problem med forveksling af typer er løst ved hjælp af forbedret hukommelsesbehandling.

CVE-2025-43355: Dawuge fra Shuffle Team

Spell Check

Fås til: Apple Vision Pro

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et parsingproblem i forbindelse med behandlingen af biblioteksstier blev løst via forbedret stigodkendelse.

CVE-2025-43190: Noah Gregory (wts.dev)

SQLite

Fås til: Apple Vision Pro

Effekt: Behandling af et arkiv kan medføre beskadigelse af hukommelsen

Beskrivelse: Dette er en sårbarhed i open source-kode, og Apple-software er blandt de berørte projekter. CVE-id blev tildelt af en tredjepart. Få mere at vide om problemet og CVE-ID på cve.org.

CVE-2025-6965

System

Fås til: Apple Vision Pro

Effekt: Et problem med inputvalidering er løst

Beskrivelse: Problemet er løst ved at fjerne den sårbare kode.

CVE-2025-43347: JZ, Seo Hyun-gyu (@wh1te4ever), Luke Roberts (@rookuu)

WebKit

Fås til: Apple Vision Pro

Effekt: Et websted kan være i stand til at tilgå sensoroplysninger uden brugerens tilladelse

Beskrivelse: Problemet er løst via forbedret håndtering af buffere.

CVE-2025-43356: Jaydev Ahire

WebKit

Fås til: Apple Vision Pro

Effekt: Behandling af webindhold med skadelig kode kan føre til et uventet nedbrud i Safari

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2025-43272: Big Bear

WebKit

Fås til: Apple Vision Pro

Effekt: Behandling af skadeligt indhold i webindhold kan føre til uventet nedbrud i processer

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2025-43343: en anonym programmør

WebKit

Fås til: Apple Vision Pro

Effekt: Behandling af skadeligt indhold i webindhold kan føre til uventet nedbrud i processer

Beskrivelse: Et problem med nøjagtighed blev løst ved forbedret kontrol.

CVE-2025-43342: en anonym programmør

WebKit

Fås til: Apple Vision Pro

Effekt: Behandling af webindhold med skadelig kode kan føre til beskadiget hukommelse

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2025-43419: Ignacio Sanmillan (@ulexec)

WebKit

Fås til: Apple Vision Pro

Effekt: Et fjernangreb kan muligvis få adgang til lækkede DNS-forespørgsler, hvis Privat datatrafik er slået til

Beskrivelse: Et logikproblem er løst via forbedret statusadministration.

CVE-2025-43376: Mike Cardwell fra grepular.com, Bob Lord

Yderligere anerkendelser

AuthKit

Vi vil gerne takke Rosyna Keller fra Totally Not Malicious Software for hjælpen.

Calendar

Vi vil gerne takke Keisuke Chinone (Iroiro) for hjælpen.

CFNetwork

Vi vil gerne takke Christian Kohlschütter for hjælpen.

Core Bluetooth

Vi vil gerne takke Leon Böttger for hjælpen.

Control Center

Vi vil gerne takke Damitha Gunawardena for hjælpen.

CoreMedia

Vi vil gerne takke Noah Gregory (wts.dev) for hjælpen.

darwinOS

Vi vil gerne takke Nathaniel Oh (@calysteon) for hjælpen.

Files

Vi vil gerne takke Tyler Montgomery for hjælpen.

Foundation

Vi vil gerne takke Csaba Fitzl (@theevilbit) fra Kandji for hjælpen.

ImageIO

Vi vil gerne takke DongJun Kim (@smlijun) og JongSeong Kim (@nevul37) i Enki WhiteHat for hjælpen.

IOGPUFamily

Vi vil gerne takke Wang Yu fra Cyberserval for hjælpen.

Kernel

Vi vil gerne takke Yepeng Pan, Prof. Dr. Christian Rossow for hjælpen.

libc

Vi vil gerne takke Nathaniel Oh (@calysteon) for hjælpen.

libpthread

Vi vil gerne takke Nathaniel Oh (@calysteon) for hjælpen.

libxml2

Vi vil gerne takke Nathaniel Oh (@calysteon) for hjælpen.

mDNSResponder

Vi vil gerne takke Barrett Lyon for hjælpen.

Networking

Vi vil gerne takke Csaba Fitzl (@theevilbit) fra Kandji for hjælpen.

Notes

Vi vil gerne takke Atul R V for hjælpen.

Passwords

Vi vil gerne takke Christian Kohlschütter for hjælpen.

Safari

Vi vil gerne takke Ameen Basha M K for hjælpen.

Sandbox Profiles

Vi vil gerne takke Rosyna Keller fra Totally Not Malicious Software for hjælpen.

Spotlight

Vi vil gerne takke Christian Scalese for hjælpen.

Transparency

Vi vil gerne takke Wojciech Regula fra SecuRing (wojciechregula.blog), 要乐奈 for hjælpen.

WebKit

Vi vil gerne takke Matthew Liang for hjælpen.

Wi-Fi

Vi vil gerne takke Aobo Wang (@M4x_1997), Csaba Fitzl (@theevilbit) fra Kandji, Noah Gregory (wts.dev), Wojciech Regula fra SecuRing (wojciechregula.blog), og en anonym programmør for hjælpen.