A visionOS 2.4.1 biztonsági változásjegyzéke

Ez a dokumentum a visionOS 2.4.1 biztonsági változásjegyzékét ismerteti.

Tudnivalók az Apple biztonsági frissítéseiről

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.

Ha lehetséges, az Apple biztonsági részlege a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.

A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

visionOS 2.4.1

CoreAudio

A következőhöz érhető el: Apple Vision Pro

Érintett terület: A rosszindulatú célból létrehozott médiafájlok esetében az audiostreamek feldolgozása bizonyos esetekben kódvégrehajtást eredményezett. Az Apple tud egy jelentésről, mely szerint ezt a problémát aktívan kihasználhatták egy különlegesen kifinomult, konkrétan megcélzott személyek ellen irányuló támadás keretében iOS rendszeren.

Leírás: Hatékonyabb határérték-ellenőrzéssel elhárítottak egy memóriasérülési hibát.

CVE-2025-31200: Apple és Google Threat Analysis Group

RPAC

A következőhöz érhető el: Apple Vision Pro

Érintett terület: Az olvasási és írási képességekkel rendelkező támadók bizonyos esetekben meg tudták kerülni a Mutatóhitelesítést. Az Apple tud egy jelentésről, mely szerint ezt a problémát aktívan kihasználhatták egy különlegesen kifinomult, konkrétan megcélzott személyek ellen irányuló támadás keretében iOS rendszeren.

Leírás: A veszélynek kitett kód eltávolításával hárítottuk el a problémát.

CVE-2025-31201: Apple