Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του visionOS 26.2

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του visionOS 26.2.

Πληροφορίες σχετικά με τις ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες κυκλοφορίες παρατίθενται στη σελίδα κυκλοφοριών ασφάλειας της Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

visionOS 26.2

App Store

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα διακριτικά πληρωμών

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2025-46288: floeki, Zhongcheng Li από την ομάδα IES Red Team της ByteDance

AppleJPEG

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Η επεξεργασία ενός αρχείου ενδέχεται να οδηγήσει στην αλλοίωση μνήμης

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους ορίων.

CVE-2025-43539: Michael Reeves (@IntegralPilot)

Calling Framework

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Ένας εισβολέας ενδέχεται να μπορεί να πλαστογραφήσει το αναγνωριστικό καλούντος του FaceTime

Περιγραφή: Ένα πρόβλημα μη συνεπούς περιβάλλοντος εργασίας χρήστη αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2025-46287: ένας ανώνυμος ερευνητής, Riley Walz

curl

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Πολλά προβλήματα στο curl

Περιγραφή: Αυτή είναι μια ευπάθεια στον κώδικα ανοιχτού κώδικα και το λογισμικό Apple είναι ανάμεσα στα έργα που επηρεάζονται. Το CVE-ID εκχωρήθηκε από τρίτο μέρος. Μάθετε περισσότερα σχετικά με το πρόβλημα και το CVE-ID στο cve.org.

CVE-2024-7264

CVE-2025-9086

FaceTime

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Τα πεδία συνθηματικών ενδέχεται να αποκαλύπτονται ακούσια όταν γίνεται απομακρυσμένος έλεγχος μιας συσκευής μέσω FaceTime

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2025-43542: Yiğit Ocak

Foundation

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Η επεξεργασία κακόβουλων δεδομένων ενδέχεται να προκαλέσει την απρόσμενη διακοπή λειτουργίας της εφαρμογής

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2025-43532: Andrew Calvano και Lucas Pinheiro της Meta Product Security

Icons

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αναγνωρίσει ποιες άλλες εφαρμογές έχει εγκαταστήσει ο χρήστης

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2025-46279: Duy Trần (@khanhduytran0)

Kernel

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει προνόμια ρίζας

Περιγραφή: Αντιμετωπίστηκε μια υπερχείλιση ακεραίων υιοθετώντας χρονοσημάνσεις 64 bit.

CVE-2025-46285: Kaitao Xie και Xiaolong Bai της Alibaba Group

Messages

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα αποκάλυψης πληροφοριών αντιμετωπίστηκε μέσω βελτιωμένων ελέγχων απορρήτου.

CVE-2025-46276: Rosyna Keller της Totally Not Malicious Software

Multi-Touch

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Μια κακόβουλη συσκευή HID ενδέχεται να προκαλεί μη αναμενόμενο σφάλμα διεργασίας

Περιγραφή: Πολλαπλά προβλήματα αλλοίωσης μνήμης αντιμετωπίστηκαν με βελτιωμένη επαλήθευση εισόδου.

CVE-2025-43533: Google Threat Analysis Group

Photos

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Ενδέχεται να είναι δυνατή η προβολή φωτογραφιών που περιλαμβάνονταν στο άλμπουμ κρυμμένων φωτογραφιών χωρίς έλεγχο ταυτότητας

Περιγραφή: Ένα πρόβλημα διαμόρφωσης αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2025-43428: ένας ανώνυμος ερευνητής, Michael Schmutzer της Technische Hochschule Ingolstadt

Screen Time

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα σύνδεσης αντιμετωπίστηκε με αποκάλυψη δεδομένων.

CVE-2025-43538: Iván Savransky

WebKit

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα στο Safari

Περιγραφή: Ένα πρόβλημα σύγχυσης τύπου αντιμετωπίστηκε με βελτιωμένο χειρισμό κατάστασης.

CVE-2025-43541: Hossein Lotfi (@hosselot) του προγράμματος Zero Day Initiative της Trend Micro

WebKit

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα διεργασίας

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2025-43535: Google Big Sleep, Nan Wang (@eternalsakura13)

WebKit

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα διεργασίας

Περιγραφή: Ένα πρόβλημα υπερχείλισης buffer αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2025-43501: Hossein Lotfi (@hosselot) του προγράμματος Zero Day Initiative της Trend Micro

WebKit

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα διεργασίας

Περιγραφή: Μια συνθήκη ανταγωνισμού αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού κατάστασης.

CVE-2025-43531: Phil Pizlo της Epic Games

WebKit

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα. Η Apple έχει λάβει υπόψη της μια αναφορά σχετικά με την πιθανή εκμετάλλευση αυτού του προβλήματος σε ιδιαίτερα πολυσύνθετες επιθέσεις εναντίον συγκεκριμένων στοχευμένων ατόμων σε εκδόσεις του iOS πριν από την έκδοση iOS 26. Το CVE-2025-14174 εκδόθηκε επίσης ως απάντηση σε αυτή την αναφορά.

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use-after-free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2025-43529: Google Threat Analysis Group

WebKit

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να έχει ως αποτέλεσμα την αλλοίωση μνήμης. Η Apple έχει λάβει υπόψη της μια αναφορά σχετικά με την πιθανή εκμετάλλευση αυτού του προβλήματος σε ιδιαίτερα πολυσύνθετες επιθέσεις εναντίον συγκεκριμένων στοχευμένων ατόμων σε εκδόσεις του iOS πριν από την έκδοση iOS 26. Το CVE-2025-43529 εκδόθηκε επίσης ως απάντηση σε αυτή την αναφορά.

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένη επαλήθευση.

CVE-2025-14174: Apple και Google Threat Analysis Group

WebKit Web Inspector

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα διεργασίας

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use-after-free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2025-43511: 이동하 (Lee Dong Ha του BoB 14th)

Επιπλέον αναγνώριση

AppleMobileFileIntegrity

Θα θέλαμε να ευχαριστήσουμε τον ανώνυμο ερευνητή για τη βοήθειά του.

Core Services

Θα θέλαμε να ευχαριστήσουμε την Golden Helm Securities για τη βοήθειά τους.

Safari

Θα θέλαμε να ευχαριστήσουμε τον Mochammad Nosa Shandy Prastyo για τη βοήθειά του.

WebKit

Θα θέλαμε να ευχαριστήσουμε τον Geva Nurgandi Syahputra (gevakun) για τη βοήθειά του.