Mengenai konten keamanan visionOS 26

Dokumen ini menjelaskan konten keamanan visionOS 26.

Mengenai pembaruan keamanan Apple

Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum di halaman rilis keamanan Apple.

Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.

Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.

visionOS 26

AppleMobileFileIntegrity

Tersedia untuk: Apple Vision Pro

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2025-43317: Mickey Jin (@patch1t)

Apple Neural Engine

Tersedia untuk: Apple Vision Pro

Dampak: App mungkin dapat menyebabkan sistem berhenti tiba-tiba

Deskripsi: Masalah akses di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2025-43344: peneliti anonim

Audio

Tersedia untuk: Apple Vision Pro

Dampak: Memproses file media perusak yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau kerusakan memori proses

Deskripsi: Masalah akses di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2025-43346: Hossein Lotfi (@hosselot) dari Zero Day Initiative dari Trend Micro

Bluetooth

Tersedia untuk: Apple Vision Pro

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah pencatatan telah diatasi dengan penyamaran data yang ditingkatkan.

CVE-2025-43354: Csaba Fitzl (@theevilbit) dari Kandji

CVE-2025-43303: Csaba Fitzl (@theevilbit) dari Kandji

CoreAudio

Tersedia untuk: Apple Vision Pro

Dampak: Memproses file video perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba

Deskripsi: Masalah penulisan di luar batas telah diatasi dengan validasi input yang ditingkatkan.

CVE-2025-43349: @zlluny yang bekerja sama dengan Zero Day Initiative dari Trend Micro

CoreMedia

Tersedia untuk: Apple Vision Pro

Dampak: Memproses file media perusak yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau kerusakan memori proses

Deskripsi: Masalah telah diatasi dengan validasi input yang ditingkatkan.

CVE-2025-43372: 이동하 (Lee Dong Ha) dari SSA Lab

DiskArbitration

Tersedia untuk: Apple Vision Pro

Dampak: App yang berbahaya dapat memperoleh hak istimewa root

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2025-43316: Csaba Fitzl (@theevilbit) dari Kandji, peneliti anonim

IOHIDFamily

Tersedia untuk: Apple Vision Pro

Dampak: App mungkin dapat menyebabkan sistem berhenti tiba-tiba

Deskripsi: Masalah penulisan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2025-43302: Keisuke Hosoda

Kernel

Tersedia untuk: Apple Vision Pro

Dampak: Soket server UDP yang terikat ke antarmuka lokal dapat menjadi terikat ke semua antarmuka

Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.

CVE-2025-43359: Viktor Oreshkin

MobileStorageMounter

Tersedia untuk: Apple Vision Pro

Dampak: App mungkin dapat menyebabkan penolakan layanan

Deskripsi: Masalah ketidakjelasan tipe telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2025-43355: Dawuge dari Shuffle Team

Spell Check

Tersedia untuk: Apple Vision Pro

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah penguraian saat menangani jalur direktori telah diatasi dengan validasi jalur yang ditingkatkan.

CVE-2025-43190: Noah Gregory (wts.dev)

SQLite

Tersedia untuk: Apple Vision Pro

Dampak: Memproses file dapat menyebabkan kerusakan memori

Deskripsi: Ini adalah kerentanan dalam kode sumber terbuka dan Perangkat Lunak Apple termasuk dalam proyek yang terdampak. CVE-ID ditetapkan oleh pihak ketiga. Pelajari lebih lanjut masalah ini dan CVE-ID di cve.org.

CVE-2025-6965

System

Tersedia untuk: Apple Vision Pro

Dampak: Masalah validasi input telah diatasi

Deskripsi: Masalah ini telah diatasi dengan menghapus kode yang rentan.

CVE-2025-43347: JZ, Seo Hyun-gyu (@wh1te4ever), Luke Roberts (@rookuu)

WebKit

Tersedia untuk: Apple Vision Pro

Dampak: Situs web mungkin dapat mengakses informasi sensor tanpa izin pengguna

Deskripsi: Masalah telah diatasi dengan penanganan cache yang ditingkatkan.

CVE-2025-43356: Jaydev Ahire

WebKit

Tersedia untuk: Apple Vision Pro

Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan Safari berhenti secara tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2025-43272: Big Bear

WebKit

Tersedia untuk: Apple Vision Pro

Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2025-43343: peneliti anonim

WebKit

Tersedia untuk: Apple Vision Pro

Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba

Deskripsi: Masalah ketepatan telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-43342: peneliti anonim

Ucapan terima kasih tambahan

AuthKit

Kami ingin mengucapkan terima kasih kepada Rosyna Keller dari Totally Not Malicious Software atas bantuannya.

Calendar

Kami ingin mengucapkan terima kasih kepada Keisuke Chinone (Iroiro) atas bantuannya.

CFNetwork

Kami ingin mengucapkan terima kasih kepada Christian Kohlschütter atas bantuannya.

CloudKit

Kami ingin mengucapkan terima kasih kepada Yinyi Wu (@_3ndy1) dari Dawn Security Lab di JD.com, Inc atas bantuannya.

Control Center

Kami ingin mengucapkan terima kasih kepada Damitha Gunawardena atas bantuannya.

CoreMedia

Kami ingin mengucapkan terima kasih kepada Noah Gregory (wts.dev) atas bantuannya.

darwinOS

Kami ingin mengucapkan terima kasih kepada Nathaniel Oh (@calysteon) atas bantuannya.

Files

Kami ingin mengucapkan terima kasih kepada Tyler Montgomery atas bantuannya.

Foundation

Kami ingin mengucapkan terima kasih kepada Csaba Fitzl (@theevilbit) dari Kandji atas bantuannya.

ImageIO

Kami ingin mengucapkan terima kasih kepada DongJun Kim (@smlijun) dan JongSeong Kim (@nevul37) di Enki WhiteHat atas bantuannya.

IOGPUFamily

Kami ingin mengucapkan terima kasih kepada Wang Yu dari Cyberserval atas bantuannya.

Kernel

Kami ingin mengucapkan terima kasih kepada Yepeng Pan, Prof. Dr. Christian Rossow atas bantuannya.

libc

Kami ingin mengucapkan terima kasih kepada Nathaniel Oh (@calysteon) atas bantuannya.

libpthread

Kami ingin mengucapkan terima kasih kepada Nathaniel Oh (@calysteon) atas bantuannya.

libxml2

Kami ingin mengucapkan terima kasih kepada Nathaniel Oh (@calysteon) atas bantuannya.

mDNSResponder

Kami ingin mengucapkan terima kasih kepada Barrett Lyon atas bantuannya.

Networking

Kami ingin mengucapkan terima kasih kepada Csaba Fitzl (@theevilbit) dari Kandji atas bantuannya.

Notes

Kami ingin mengucapkan terima kasih kepada Atul R V atas bantuannya.

Passwords

Kami ingin mengucapkan terima kasih kepada Christian Kohlschütter atas bantuannya.

Safari

Kami ingin mengucapkan terima kasih kepada Ameen Basha M K atas bantuannya.

Sandbox Profiles

Kami ingin mengucapkan terima kasih kepada Rosyna Keller dari Totally Not Malicious Software atas bantuannya.

Spotlight

Kami ingin mengucapkan terima kasih kepada Christian Scalese atas bantuannya.

Transparency

Kami ingin mengucapkan terima kasih kepada Wojciech Regula dari SecuRing (wojciechregula.blog), 要乐奈 atas bantuannya.

WebKit

Kami ingin mengucapkan terima kasih kepada Bob Lord, Matthew Liang, Mike Cardwell dari grepular.com atas bantuannya.

Wi-Fi

Kami ingin mengucapkan terima kasih kepada Aobo Wang (@M4x_1997), Csaba Fitzl (@theevilbit) dari Kandji, Noah Gregory (wts.dev), Wojciech Regula dari SecuRing (wojciechregula.blog), peneliti anonim atas bantuannya.