Informacije o sigurnosnom sadržaju sustava visionOS 2.6.
U ovom se dokumentu opisuje sigurnosni sadržaj sustava visionOS 2.6.
Informacije o Appleovim sigurnosnim ažuriranjima
Radi zaštite korisnika Apple ne otkriva i ne potvrđuje sigurnosne probleme niti o njima raspravlja dok se ne provede istraga i ne stave na raspolaganje zakrpe ili novija izdanja. Najnovija izdanja navedena su na stranici Appleova sigurnosna izdanja.
Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID kad god je to moguće.
Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.
visionOS 2,6
Izdano 29. srpnja 2025.
afclip
Dostupno za: Apple Vision Pro
Učinak: raščlanjivanje datoteke moglo je dovesti do neočekivanog zatvaranja aplikacije
Opis: problem je riješen poboljšanim rukovanjem memorijom.
CVE-2025-43186: Hossein Lotfi (@hosselot) iz inicijative Zero Day (Trend Micro)
CFNetwork
Dostupno za: Apple Vision Pro
Učinak: korisnik bez ovlasti mogao bi izmijeniti ograničene mrežne postavke
Opis: problem s odbijanjem usluge riješen je poboljšanom provjerom valjanosti ulaznih podataka.
CVE-2025-43223: Andreas Jaegersberger i Ro Achterberg (Nosebeard Labs)
CoreAudio
Dostupno za: Apple Vision Pro
Učinak: obradom zlonamjernih audiodatoteka moglo je doći do oštećenja memorije
Opis: problem je riješen poboljšanim rukovanjem memorijom.
CVE-2025-43277: Googleov tim Threat Analysis Group
CoreMedia
Dostupno za: Apple Vision Pro
Učinak: obrada zlonamjerne medijske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili oštećenje procesne memorije
Opis: problem s pristupom izvan dopuštenog opsega riješen je poboljšanom provjerom ograničenja.
CVE-2025-43210: Hossein Lotfi (@hosselot) iz inicijative Zero Day (Trend Micro)
CoreMedia Playback
Dostupno za: Apple Vision Pro
Učinak: aplikacija bi mogla pristupiti osjetljivima korisničkim podacima
Opis: problem je riješen dodatnim provjerama dozvola.
CVE-2025-43230: Chi Yuan Chang (ZUSO ART) i taikosoup
ICU
Dostupno za: Apple Vision Pro
Učinak: obradom zlonamjernog web-sadržaja moglo je doći do rušenja preglednika Safari
Opis: problem s pristupom izvan dopuštenog opsega riješen je poboljšanom provjerom ograničenja.
CVE-2025-43209: Gary Kwong i inicijativa Zero Day (Trend Micro)
ImageIO
Dostupno za: Apple Vision Pro
Učinak: obradom zlonamjerne slike može doći do otkrivanja procesne memorije
Opis: problem s čitanjem izvan dopuštenog opsega riješen je poboljšanom provjerom valjanosti ulaznih podataka.
CVE-2025-43226
libxml2
Dostupno za: Apple Vision Pro
Učinak: obradom datoteke moglo je doći do oštećenja memorije
Opis: radi se o ranjivosti u otvorenom kodu i Appleov softver je među projektima koji su time pogođeni. CVE-ID je dodijelila treća strana. Više o problemu i CVE-ID oznaku pronađite na cve.org.
CVE-2025-7425: Sergei Glazunov (Google Project Zero)
libxslt
Dostupno za: Apple Vision Pro
Učinak: obradom zlonamjernog web-sadržaja moglo je doći do oštećenja memorije
Opis: radi se o ranjivosti u otvorenom kodu i Appleov softver je među projektima koji su time pogođeni. CVE-ID je dodijelila treća strana. Više o problemu i CVE-ID-ju saznajte na cve.org.
CVE-2025-7424: Ivan Fratric (Google Project Zero)
Metal
Dostupno za: Apple Vision Pro
Učinak: obradom zlonamjerne teksture moglo je doći do neočekivanog zatvaranja aplikacije
Opis: veći broj problema s oštećenom memorijom riješen je poboljšanom provjerom valjanosti ulaznih podataka.
CVE-2025-43234: Vlad Stolyarov iz Googleova tima Threat Analysis Group
Model I/O
Dostupno za: Apple Vision Pro
Učinak: obrada zlonamjerne medijske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili oštećenje procesne memorije
Opis: problem s pristupom izvan dopuštenog opsega riješen je poboljšanom provjerom ograničenja.
CVE-2025-43224: Michael DePlante (@izobashi) iz inicijative Zero Day (Trend Micro)
CVE-2025-43221: Michael DePlante (@izobashi) iz inicijative Zero Day (Trend Micro)
Model I/O
Dostupno za: Apple Vision Pro
Učinak: obrada zlonamjerne datoteke može dovesti do neočekivanog zatvaranja aplikacije
Opis: problem s provjerom valjanosti ulaznih podataka riješen je poboljšanim rukovanjem memorijom.
CVE-2025-31281: Michael DePlante (@izobashi) iz inicijative Zero Day (Trend Micro)
WebKit
Dostupno za: Apple Vision Pro
Učinak: obradom zlonamjernog web-sadržaja može doći do otkrivanja osjetljivih korisničkih podataka
Opis: problem je riješen poboljšanim upravljanjem stanjem.
WebKit Bugzilla: 292888
CVE-2025-43227: Gilad Moav
WebKit
Dostupno za: Apple Vision Pro
Učinak: obradom zlonamjernog web-sadržaja moglo je doći do oštećenja memorije
Opis: problem je riješen poboljšanim rukovanjem memorijom.
WebKit Bugzilla: 291742
CVE-2025-31278: Yuhao Hu, Yan Kang, Chenggang Wu i Xiaojie Wei
WebKit Bugzilla: 291745
CVE-2025-31277: Yuhao Hu, Yan Kang, Chenggang Wu i Xiaojie Wei
WebKit Bugzilla: 293579
CVE-2025-31273: Yuhao Hu, Yan Kang, Chenggang Wu i Xiaojie Wei
WebKit
Dostupno za: Apple Vision Pro
Učinak: obradom zlonamjernog web-sadržaja moglo je doći do rušenja preglednika Safari
Opis: problem je riješen poboljšanim rukovanjem memorijom.
WebKit Bugzilla: 292599
CVE-2025-43214: shandikri i inicijativa Zero Day (Trend Micro), tim za sigurnost Google V8
WebKit Bugzilla: 292621
CVE-2025-43213: tim za sigurnost Google V8
WebKit Bugzilla: 293197
CVE-2025-43212: Nan Wang (@eternalsakura13) i Ziling Chen
WebKit
Dostupno za: Apple Vision Pro
Učinak: obradom web-sadržaja moglo bi se izazvati odbijanje usluge
Opis: problem je riješen poboljšanim rukovanjem memorijom.
WebKit Bugzilla: 293730
CVE-2025-43211: Yuhao Hu, Yan Kang, Chenggang Wu i Xiaojie Wei
WebKit
Dostupno za: Apple Vision Pro
Učinak: obrada zlonamjernog web-sadržaja može otkriti interna stanja aplikacije
Opis: problem s čitanjem izvan dopuštenog opsega riješen je poboljšanom provjerom valjanosti ulaznih podataka.
WebKit Bugzilla: 294182
CVE-2025-43265: HexRabbit (@h3xr4bb1t) (istraživački tim DEVCORE)
WebKit
Dostupno za: Apple Vision Pro
Učinak: obradom zlonamjernog web-sadržaja moglo je doći do rušenja preglednika Safari
Opis: problem s korištenjem memorijom nakon njezina oslobađanja riješen je poboljšanim upravljanjem memorijom.
WebKit Bugzilla: 295382
CVE-2025-43216: Ignacio Sanmillan (@ulexec)
WebKit
Dostupno za: Apple Vision Pro
Učinak: obradom zlonamjernog web-sadržaja moglo je doći do rušenja preglednika Safari
Opis: radi se o ranjivosti u otvorenom kodu i Appleov softver je među projektima koji su time pogođeni. CVE-ID je dodijelila treća strana. Više o problemu i CVE-ID oznaku pronađite na cve.org.
WebKit Bugzilla: 296459
CVE-2025-6558: Clément Lecigne i Vlad Stolyarov (Googleova grupa za analizu prijetnji)
Dodatna zahvala
Bluetooth
Na pomoći zahvaljujemo korisnicima LIdong LI, Xiao Wang, Shao Dong Chen i Chao Tan (Source Guard)
CoreAudio
Na pomoći zahvaljujemo korisniku Noahu Weinbergu.
Device Management
Na pomoći zahvaljujemo Alu Karaku.
libxml2
Na pomoći zahvaljujemo Sergeju Glazunovu (Google Project Zero).
libxslt
Željeli bismo zahvaliti·Ivanu Fratricu (Google Project Zero) na pomoći.
Shortcuts
Na pomoći zahvaljujemo Dennisu Kniepu.
WebKit
Na pomoći zahvaljujemo timu sa sigurnost Google V8 te korisnicima Yuhao Hu, Yan Kang, Chenggang Wu, Xiaojie Wei i rheza (@ginggilBesel).
Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.