מידע על תוכן האבטחה של visionOS 2.4.1

המסמך מתאר את תוכן האבטחה של visionOS 2.4.1.

מידע על עדכוני האבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת אותן עד לביצוע חקירה בנושא ויש גרסאות חדשות או תיקונים זמינים. מהדורות אחרונות מופיעות בעמוד מהדורות האבטחה של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID‏ במידת האפשר.

למידע נוסף על אבטחה, עיינו בעמוד אבטחת מוצרי Apple.

visionOS 2.4.1

הופץ ב-16 באפריל 2025

CoreAudio

זמין עבור: Apple Vision Pro

השפעה: עיבוד זרם שמע בקובץ מדיה בעל מבנה זדוני עלול להוביל להפעלת קוד. Apple מודעת לדיווח שלפיו ייתכן שבעיה זו נוצלה לרעה בהתקפה מתוחכמת במיוחד שכוונה נגד אנשים ספציפיים ב-iOS.

תיאור: בעיית השחתת זיכרון טופלה באמצעות בדיקת טווח משופרת.

CVE-2025-31200‏: Apple ו-Google Threat Analysis Group

RPAC

זמין עבור: Apple Vision Pro

השפעה: תוקף עם יכולות קריאה וכתיבה שרירותיות עלול לעקוף אימות מצביע. Apple מודעת לדיווח שלפיו ייתכן שבעיה זו נוצלה לרעה בהתקפה מתוחכמת במיוחד שכוונה נגד אנשים ספציפיים ב-iOS.

תיאור: בעיה זו טופלה על-ידי הסרת הקוד הפגיע.

CVE-2025-31201‏: Apple

מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.

פורסם בתאריך: 21 באפריל 2025