Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του visionOS 26.1

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του visionOS 26.1.

Πληροφορίες σχετικά με τις ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες κυκλοφορίες παρατίθενται στη σελίδα κυκλοφοριών ασφάλειας της Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

visionOS 26.1

Apple Account

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να λάβει ένα στιγμιότυπο οθόνης ευαίσθητων πληροφοριών σε ενσωματωμένες προβολές

Περιγραφή: Ένα ζήτημα απορρήτου αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-43455: Ron Masas της BreakPoint.SH, Pinak Oza

Apple Neural Engine

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό του συστήματος ή να καταστρέψει τη μνήμη πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2025-43447: ένας ανώνυμος ερευνητής

CVE-2025-43462: ένας ανώνυμος ερευνητής

AppleMobileFileIntegrity

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε προστατευμένα δεδομένα χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με τη βελτιωμένη επαλήθευση symlinks.

CVE-2025-43379: Gergely Kalman (@gergely_kalman)

Assets

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαφύγει από το προστατευμένο περιβάλλον της

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένα δικαιώματα.

CVE-2025-43407: JZ

Audio

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Ένας εισβολέας με φυσική πρόσβαση σε μια ξεκλείδωτη συσκευή που είναι ζευγοποιημένη με ένα Mac ενδέχεται να μπορεί να προβάλει ευαίσθητες πληροφορίες χρήστη στην καταγραφή συστήματος

Περιγραφή: Ένα πρόβλημα σύνδεσης αντιμετωπίστηκε με αποκάλυψη δεδομένων.

CVE-2025-43423: Duy Trần (@khanhduytran0)

CloudKit

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαφύγει από το προστατευμένο περιβάλλον της

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με τη βελτιωμένη επαλήθευση symlinks.

CVE-2025-43448: Hikerell (Loadshine Lab)

CoreServices

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να απαριθμήσει τις εγκατεστημένες εφαρμογές ενός χρήστη

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2025-43436: Zhongcheng Li από IES Red Team της ByteDance

CoreText

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου πολυμέσων ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε κατεστραμμένη μνήμη διεργασιών

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2025-43445: Hossein Lotfi (@hosselot) του προγράμματος Zero Day Initiative της Trend Micro

FileProvider

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα εξουσιοδότησης αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2025-43498: pattern-f (@pattern_F_)

Find My

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να πάρει το δακτυλικό αποτύπωμα χρήστη

Περιγραφή: Ένα ζήτημα απορρήτου αντιμετωπίστηκε με μεταφορά ευαίσθητων δεδομένων.

CVE-2025-43507: iisBuri

Installer

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να πάρει το δακτυλικό αποτύπωμα χρήστη

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2025-43444: Zhongcheng Li από IES Red Team της ByteDance

Kernel

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό του συστήματος

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2025-43398: Cristian Dinca (icmd.tech)

libxpc

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή στο sandbox ενδέχεται να μπορεί να παρατηρεί συνδέσεις δικτύου σε ολόκληρο το σύστημα

Περιγραφή: Ένα πρόβλημα πρόσβασης αντιμετωπίστηκε με πρόσθετους περιορισμούς του sandbox.

CVE-2025-43413: Dave G. και Alex Radocea της supernetworks.org

Mail Drafts

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Το απομακρυσμένο περιεχόμενο ενδέχεται να φορτωθεί ακόμα και όταν η ρύθμιση «Φόρτωση απομακρυσμένων εικόνων» είναι απενεργοποιημένη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με την προσθήκη επιπλέον λογικής.

CVE-2025-43496: Romain Lebesle, Himanshu Bharti @Xpl0itme από την Khatima

Model I/O

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου πολυμέσων ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε κατεστραμμένη μνήμη διεργασιών

Περιγραφή: Ένα πρόβλημα πρόσβασης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2025-43386: Michael DePlante (@izobashi) της πρωτοβουλίας Zero Day Initiative της Trend Micro

CVE-2025-43385: Michael DePlante (@izobashi) της πρωτοβουλίας Zero Day Initiative της Trend Micro

CVE-2025-43384: Michael DePlante (@izobashi) της πρωτοβουλίας Zero Day Initiative της Trend Micro

CVE-2025-43383: Michael DePlante (@izobashi) της πρωτοβουλίας Zero Day Initiative της Trend Micro

Notes

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα απορρήτου αντιμετωπίστηκε αφαιρώντας τον ευάλωτο κώδικα.

CVE-2025-43389: Kirin (@Pwnrin)

On-device Intelligence

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να πάρει το δακτυλικό αποτύπωμα χρήστη

Περιγραφή: Ένα ζήτημα απορρήτου αντιμετωπίστηκε με αφαίρεση ευαίσθητων δεδομένων.

CVE-2025-43439: Zhongcheng Li από IES Red Team της ByteDance

Safari

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε πλαστογράφηση της γραμμής διευθύνσεων

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-43493: @RenwaX23

Safari

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε πλαστογράφηση του περιβάλλοντος εργασίας χρήστη

Περιγραφή: Ένα πρόβλημα μη συνεπούς περιβάλλοντος εργασίας χρήστη αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2025-43503: @RenwaX23

Safari

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να παρακάμψει ορισμένες προτιμήσεις Απορρήτου

Περιγραφή: Ένα ζήτημα απορρήτου αντιμετωπίστηκε με αφαίρεση ευαίσθητων δεδομένων.

CVE-2025-43502: ένας ανώνυμος ερευνητής

Sandbox Profiles

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα απορρήτου αντιμετωπίστηκε με βελτιωμένο χειρισμό των προτιμήσεων χρήστη.

CVE-2025-43500: Stanislav Jelezoglo

WebKit

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Ένας κακόβουλος ιστότοπος ενδέχεται να αποσπάσει δεδομένα μεταξύ προελεύσεων

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-43480: Aleksejs Popovs

WebKit

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα διεργασίας

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2025-43458: Phil Beauvoir

CVE-2025-43430: Google Big Sleep

CVE-2025-43427: Gary Kwong, rheza (@ginggilBesel)

WebKit

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα διεργασίας

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-43443: ένας ανώνυμος ερευνητής

WebKit

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα διεργασίας

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2025-43441: rheza (@ginggilBesel)

CVE-2025-43435: Justin Cohen της Google

CVE-2025-43425: ένας ανώνυμος ερευνητής

WebKit

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα διεργασίας

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους

CVE-2025-43440: Nan Wang (@eternalsakura13)

WebKit

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα στο Safari

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use-after-free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2025-43438: shandikri σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro

CVE-2025-43457: Gary Kwong, Hossein Lotfi (@hosselot) του προγράμματος Zero Day Initiative της Trend Micro

CVE-2025-43434: Google Big Sleep

WebKit

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να έχει ως αποτέλεσμα την αλλοίωση μνήμης

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2025-43433: Google Big Sleep

CVE-2025-43431: Google Big Sleep

WebKit

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα διεργασίας

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use-after-free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2025-43432: Hossein Lotfi (@hosselot) του προγράμματος Zero Day Initiative της Trend Micro

WebKit

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα διεργασίας

Περιγραφή: Ένα πρόβλημα υπερχείλισης buffer αντιμετωπίστηκε με τη βελτίωση του ελέγχου ορίων.

CVE-2025-43429: Google Big Sleep

WebKit

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα διεργασίας

Περιγραφή: Αντιμετωπίστηκαν πολλά ζητήματα απενεργοποιώντας τη συλλογή επιμερισμού διάταξης (array allocation sinking).

CVE-2025-43421: Nan Wang (@eternalsakura13)

WebKit Canvas

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Ένας ιστότοπος ενδέχεται να αποσπάσει δεδομένα εικόνων μεταξύ προελεύσεων

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό των μνημών cache.

CVE-2025-43392: Tom Van Goethem

Επιπλέον αναγνώριση

Mail

Θα θέλαμε να ευχαριστήσουμε τον ανώνυμο ερευνητή για τη βοήθειά του.

MobileInstallation

Θα θέλαμε να ευχαριστήσουμε τον Bubble Zhang για τη βοήθειά του.

Safari

Θα θέλαμε να ευχαριστήσουμε τον Barath Stalin K για τη βοήθειά του.

Safari Downloads

Θα θέλαμε να ευχαριστήσουμε τον Saello Puza για τη βοήθειά του.

Shortcuts

Θα θέλαμε να ευχαριστήσουμε τους BanKai, Benjamin Hornbeck, Chi Yuan Chang της ZUSO ART και τους taikosoup, Ryan May, Andrew James Gonzalez, έναν ανώνυμο ερευνητή για τη βοήθειά τους.

WebKit

Θα θέλαμε να ευχαριστήσουμε τους Enis Maholli (enismaholli.com), Google Big Sleep για τη βοήθειά τους.