מידע על תוכן האבטחה של visionOS 1.1

מסמך זה מתאר את תוכן האבטחה של visionOS 1.1.

מידע על עדכוני האבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת ויש גרסאות חדשות או תיקונים זמינים. מהדורות אחרונות מופיעות בדף מהדורות האבטחה של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID כאשר הדבר ניתן.

למידע נוסף על אבטחה, עיינו בדף אבטחת מוצרי Apple.

visionOS 1.1

הופץ ב-7 במרץ 2024

Accessibility

זמין עבור: Apple Vision Pro

השפעה: יישום עלול להצליח להפריע להתראות המערכת ולממשק המשתמש

תיאור: בעיה זו טופלה באמצעות בדיקות הרשאות נוספות.

CVE-2024-23262: ‏Guilherme Rambo מ-Best Buddy Apps‏ (rambo.codes)

ImageIO

זמין עבור: Apple Vision Pro

השפעה: עיבוד של תמונה עלול לגרום לחשיפה של זיכרון תהליך

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2024-23257: ‏Junsung Lee בעבודה עם Trend Micro Zero Day Initiative

ImageIO

זמין עבור: Apple Vision Pro

השפעה: עיבוד תמונה עלול לגרום להפעלת קוד שרירותי

תיאור: קריאה מחוץ לטווח טופלה באמצעות אימות קלט משופר.

CVE-2024-23258‏: Zhenjiang Zhao מצוות Pangu, ‏Qianxin ו-Amir Bazine ו-Karsten König מ-CrowdStrike Counter Adversary Operations

הרשומה עודכנה ב‑31 במאי 2024

ImageIO

זמין עבור: Apple Vision Pro

השפעה: עיבוד תמונה עלול לגרום להפעלת קוד שרירותי

תיאור: בעיית גלישת חוצץ טופלה באמצעות טיפול משופר בזיכרון.

CVE-2024-23286‏: Junsung Lee בעבודה עם Trend Micro Zero Day Initiative‏, Amir Bazine ו-Karsten König מ-CrowdStrike Counter Adversary Operations‏, Dohyun Lee (‏‎@l33d0hyun) ו-Lyutoon ו-Mr.R

הרשומה עודכנה ב‑31 במאי 2024

Kernel

זמין עבור: Apple Vision Pro

השפעה: יישום עלול להצליח לגשת לנתונים רגישים אודות המשתמש

תיאור: מצב מירוץ טופל באמצעות אימות נוסף.

CVE-2024-23235

Kernel

זמין עבור: Apple Vision Pro

השפעה: יישום עלול להצליח להביא לסיום בלתי צפוי של המערכת או לכתוב זיכרון ליבה

תיאור: נקודת תורפה של השחתת זיכרון טופלה באמצעות נעילה משופרת.

CVE-2024-23265: ‏Xinru Chi מ-Pangu Lab

Kernel

זמין עבור: Apple Vision Pro

השפעה: תוקף עם יכולות קריאה וכתיבה שרירותיות של ליבה עלול לעקוף הגנות של זיכרון ליבה. Apple מודעת לדיווח על כך שייתכן שבעיה זו נוצלה.

תיאור: בעיית השחתת זיכרון טופלה באמצעות שיפור האימות.

CVE-2024-23225

Metal

זמין עבור: Apple Vision Pro

השפעה: יישום עלול להצליח לקרוא זיכרון מוגבל

תיאור: בעיית אימות טופלה באמצעות סניטציה משופרת של קלט.

CVE-2024-23264: ‏Meysam Firouzi‏ ‎@R00tkitsmm יחד עם Trend Micro Zero Day Initiative

Persona

זמין עבור: Apple Vision Pro

השפעה: ייתכן שלמשתמש לא מאומת תהיה אפשרות להשתמש בדמות אישית בלתי מוגנת

תיאור: בעיית הרשאות טופלה באופן שיעזור להבטיח שדמויות אישיות תמיד יהיו מוגנות

CVE-2024-23295: פטריק רירדון

RTKit

זמין עבור: Apple Vision Pro

השפעה: תוקף עם יכולות קריאה וכתיבה שרירותיות של ליבה עלול לעקוף הגנות של זיכרון ליבה. Apple מודעת לדיווח על כך שייתכן שבעיה זו נוצלה.

תיאור: בעיית השחתת זיכרון טופלה באמצעות שיפור האימות.

CVE-2024-23296

Safari

זמין עבור: Apple Vision Pro

השפעה: יישום עלול להצליח לקחת מהמשתמש טביעות אצבע

תיאור: הבעיה נפתרה באמצעות טיפול משופר בזיכרונות מטמון.

CVE-2024-23220

UIKit

זמין עבור: Apple Vision Pro

השפעה: יישום עשוי להצליח לצאת מתוך ארגז החול

תיאור: בעיה זו טופלה על-ידי הסרת הקוד הפגיע.

CVE-2024-23246: ‏Deutsche Telekom Security GmbH בחסות של Bundesamt für Sicherheit in der Informationstechnik

WebKit

זמין עבור: Apple Vision Pro

השפעה: עיבוד תוכן אינטרנט עלול להוביל להפעלת קוד שרירותי

תיאור: הבעיה נפתרה באמצעות טיפול משופר בזיכרון.

WebKit Bugzilla: ‏259694

CVE-2024-23226: ‏Pwn2car

WebKit

זמין עבור: Apple Vision Pro

השפעה: אתר אינטרנט זדוני עלול לחלץ מקורות מרובים של נתוני שמע

תיאור: הבעיה טופלה באמצעות טיפול משופר בממשק המשתמש.

WebKit Bugzilla: ‏263795

CVE-2024-23254: ‏James Lee‏ (‎@Windowsrcer)

WebKit

זמין עבור: Apple Vision Pro

השפעה: עיבוד של תוכן אינטרנט בעל מבנה זדוני עלול למנוע אכיפה של מדיניות אבטחת תוכן

תיאור: בעיית לוגיקה טופלה באמצעות אימות משופר.

WebKit Bugzilla: ‏264811

CVE-2024-23263: ‏Johan Carlsson‏ (joaxcar)

WebKit

זמין עבור: Apple Vision Pro

השפעה: עיבוד של תוכן אינטרנט בעל מבנה זדוני עלול למנוע אכיפה של מדיניות אבטחת תוכן

תיאור: בעיית לוגיקה טופלה באמצעות ניהול מצבים משופר.

WebKit Bugzilla: ‏267241

CVE-2024-23284: ‏Georg Felber ו-Marco Squarcina

תודות נוספות

Kernel

אנחנו מבקשים להודות ל-Tarek Joumaa‏ (‎@tjkr0wn) ול-이준성 ‏(Junsung Lee) על הסיוע.

Model I/O

אנחנו מבקשים להודות ל-Junsung Lee על הסיוע.

Power Management

אנחנו מבקשים להודות ל-Pan ZhenPeng‏ (‎@Peterpan0927) מ-STAR Labs SG Pte. Ltd.‎ על הסיוע.

Safari

אנחנו מבקשים להודות לאבהינאב סרסוואט, למת'יו סי ול-이동하 (לי דונג אה מ-ZeroPointer Lab) על הסיוע.

WebKit

אנחנו מבקשים להודות לוולנטינו דאלה ואלה, לפדרו ברנרדו, למרקו סרוורצ'ינה וללורנזו ורוניס מ-TU Wien על הסיוע.

מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.

Published Date: