In diesem Dokument wird der Sicherheitsinhalt von visionOS 2.3.2 beschrieben.
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, besprochen und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Kürzliche Veröffentlichungen werden auf der Seite Apple-Sicherheitsupdates aufgeführt.
Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.
Weitere Informationen zur Sicherheit findest du auf der Seite zur Apple-Produktsicherheit.
Veröffentlicht am 11. März 2025
Verfügbar für: Apple Vision Pro
Auswirkung: In böser Absicht erstellte Webinhalte können möglicherweise die Sandbox für Webinhalte umgehen. Dies ist ein zusätzlicher Fix für einen Angriff, der in iOS 17.2 blockiert wurde. (Apple hat Kenntnis von einer Meldung erlangt, dass dieses Problem durch einen äußerst ausgefeilten Angriff auf bestimmte Zielpersonen in iOS-Versionen vor iOS 17.2 ausgenutzt worden sein könnte.)
Beschreibung: Ein Out-of-Bound-Schreibvorgang wurde durch verbesserte Prüfungen behoben, die nicht autorisierte Aktionen verhindern.
WebKit Bugzilla: 285858
CVE-2025-24201: Apple