Mengenai konten keamanan visionOS 26.1
Dokumen ini menjelaskan konten keamanan visionOS 26.1.
Mengenai pembaruan keamanan Apple
Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum di halaman rilis keamanan Apple.
Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.
Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.
visionOS 26.1
Dirilis pada 3 November 2025
Apple Account
Tersedia untuk: Apple Vision Pro (semua model)
Dampak: App berbahaya mungkin dapat mengambil tangkapan layar informasi sensitif dalam tampilan yang dilekatkan
Deskripsi: Masalah privasi telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2025-43455: Ron Masas dari BreakPoint.SH, Pinak Oza
Apple Neural Engine
Tersedia untuk: Apple Vision Pro (semua model)
Dampak: App mungkin dapat mengakibatkan sistem terhenti tiba-tiba atau memori kernel rusak
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2025-43447: peneliti anonim
CVE-2025-43462: peneliti anonim
AppleMobileFileIntegrity
Tersedia untuk: Apple Vision Pro (semua model)
Dampak: App mungkin dapat mengakses data pengguna yang dilindungi
Deskripsi: Masalah ini telah diatasi dengan validasi symlink yang ditingkatkan.
CVE-2025-43379: Gergely Kalman (@gergely_kalman)
Assets
Tersedia untuk: Apple Vision Pro (semua model)
Dampak: App mungkin dapat keluar dari sandbox
Deskripsi: Masalah ini telah diatasi dengan penetapan hak yang ditingkatkan.
CVE-2025-43407: JZ
Audio
Tersedia untuk: Apple Vision Pro (semua model)
Dampak: Penyerang dengan akses fisik ke perangkat tidak terkunci yang dipasangkan dengan Mac mungkin dapat melihat informasi pengguna yang sensitif dalam log sistem
Deskripsi: Masalah pencatatan telah diatasi dengan penyamaran data yang ditingkatkan.
CVE-2025-43423: Duy Trần (@khanhduytran0)
CloudKit
Tersedia untuk: Apple Vision Pro (semua model)
Dampak: App mungkin dapat keluar dari sandbox
Deskripsi: Masalah ini telah diatasi dengan validasi symlink yang ditingkatkan.
CVE-2025-43448: Hikerell (Loadshine Lab)
CoreServices
Tersedia untuk: Apple Vision Pro (semua model)
Dampak: App tertentu mungkin dapat menghitung app yang diinstal pengguna
Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.
CVE-2025-43436: Zhongcheng Li dari IES Red Team dari ByteDance
CoreText
Tersedia untuk: Apple Vision Pro (semua model)
Dampak: Memproses file media perusak yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau kerusakan memori proses
Deskripsi: Pembacaan di luar batas telah diatasi melalui validasi input yang ditingkatkan.
CVE-2025-43445: Hossein Lotfi (@hosselot) dari Zero Day Initiative dari Trend Micro
FileProvider
Tersedia untuk: Apple Vision Pro (semua model)
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah otorisasi telah diatasi dengan manajemen status yang ditingkatkan.
CVE-2025-43498: pattern-f (@pattern_F_)
Find My
Tersedia untuk: Apple Vision Pro (semua model)
Dampak: App mungkin dapat mengambil sidik jari pengguna
Deskripsi: Masalah privasi telah diatasi dengan memindahkan data sensitif.
CVE-2025-43507: iisBuri
Installer
Tersedia untuk: Apple Vision Pro (semua model)
Dampak: App mungkin dapat mengambil sidik jari pengguna
Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.
CVE-2025-43444: Zhongcheng Li dari IES Red Team dari ByteDance
Kernel
Tersedia untuk: Apple Vision Pro (semua model)
Dampak: App mungkin dapat menyebabkan sistem berhenti tiba-tiba
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2025-43398: Cristian Dinca (icmd.tech)
libxpc
Tersedia untuk: Apple Vision Pro (semua model)
Dampak: App di sandbox mungkin dapat mengamati koneksi jaringan di tingkat sistem
Deskripsi: Masalah akses telah diatasi dengan pembatasan sandbox tambahan.
CVE-2025-43413: Dave G. dan Alex Radocea dari supernetworks.org
Mail Drafts
Tersedia untuk: Apple Vision Pro (semua model)
Dampak: Konten jarak jauh mungkin dimuat meskipun pengaturan 'Muat Gambar Jarak Jauh’ dimatikan
Deskripsi: Masalah ini telah diatasi dengan menambahkan logika tambahan.
CVE-2025-43496: Romain Lebesle, Himanshu Bharti @Xpl0itme From Khatima
Model I/O
Tersedia untuk: Apple Vision Pro (semua model)
Dampak: Memproses file media perusak yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau kerusakan memori proses
Deskripsi: Masalah akses di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2025-43386: Michael DePlante (@izobashi) dari Zero Day Initiative dari Trend Micro
CVE-2025-43385: Michael DePlante (@izobashi) dari Zero Day Initiative dari Trend Micro
CVE-2025-43384: Michael DePlante (@izobashi) dari Zero Day Initiative dari Trend Micro
CVE-2025-43383: Michael DePlante (@izobashi) dari Zero Day Initiative dari Trend Micro
Notes
Tersedia untuk: Apple Vision Pro (semua model)
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah privasi telah diatasi dengan menghapus kode yang rentan.
CVE-2025-43389: Kirin (@Pwnrin)
On-device Intelligence
Tersedia untuk: Apple Vision Pro (semua model)
Dampak: App mungkin dapat mengambil sidik jari pengguna
Deskripsi: Masalah privasi telah diatasi dengan menghapus data sensitif.
CVE-2025-43439: Zhongcheng Li dari IES Red Team dari ByteDance
Safari
Tersedia untuk: Apple Vision Pro (semua model)
Dampak: Mengunjungi situs web berbahaya dapat menyebabkan pemalsuan bar alamat
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2025-43493: @RenwaX23
Safari
Tersedia untuk: Apple Vision Pro (semua model)
Dampak: Mengunjungi situs web perusak dapat mengakibatkan pemalsuan antarmuka pengguna
Deskripsi: Masalah antarmuka pengguna yang tidak konsisten telah diatasi dengan manajemen kondisi yang ditingkatkan.
CVE-2025-43503: @RenwaX23
Safari
Tersedia untuk: Apple Vision Pro (semua model)
Dampak: App mungkin dapat melewatkan preferensi Privasi tertentu
Deskripsi: Masalah privasi telah diatasi dengan menghapus data sensitif.
CVE-2025-43502: peneliti anonim
Sandbox Profiles
Tersedia untuk: Apple Vision Pro (semua model)
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah privasi telah diatasi dengan penanganan preferensi pengguna yang ditingkatkan.
CVE-2025-43500: Stanislav Jelezoglo
WebKit
Tersedia untuk: Apple Vision Pro (semua model)
Dampak: Situs web berbahaya dapat menarik data lintas sumber
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
WebKit Bugzilla: 276208
CVE-2025-43480: Aleksejs Popovs
WebKit
Tersedia untuk: Apple Vision Pro (semua model)
Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba
Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.
WebKit Bugzilla: 296693
CVE-2025-43458: Phil Beauvoir
WebKit Bugzilla: 298196
CVE-2025-43430: Google Big Sleep
WebKit Bugzilla: 298628
CVE-2025-43427: Gary Kwong, rheza (@ginggilBesel)
WebKit
Tersedia untuk: Apple Vision Pro (semua model)
Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
WebKit Bugzilla: 299843
CVE-2025-43443: peneliti anonim
WebKit
Tersedia untuk: Apple Vision Pro (semua model)
Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
WebKit Bugzilla: 298496
CVE-2025-43441: rheza (@ginggilBesel)
WebKit Bugzilla: 299391
CVE-2025-43435: Justin Cohen dari Google
WebKit Bugzilla: 298851
CVE-2025-43425: peneliti anonim
WebKit
Tersedia untuk: Apple Vision Pro (semua model)
Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan
WebKit Bugzilla: 298126
CVE-2025-43440: Nan Wang (@eternalsakura13)
WebKit
Tersedia untuk: Apple Vision Pro (semua model)
Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan Safari berhenti secara tiba-tiba
Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan pengelolaan memori yang ditingkatkan.
WebKit Bugzilla: 297662
CVE-2025-43438: shandikri bekerja sama dengan Zero Day Initiative dari Trend Micro
WebKit Bugzilla: 298606
CVE-2025-43457: Gary Kwong, Hossein Lotfi (@hosselot) dari Zero Day Initiative dari Trend Micro
WebKit Bugzilla: 297958
CVE-2025-43434: Google Big Sleep
WebKit
Tersedia untuk: Apple Vision Pro (semua model)
Dampak: Memproses konten web perusak yang berbahaya dapat menyebabkan kerusakan memori
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
WebKit Bugzilla: 298093
CVE-2025-43433: Google Big Sleep
WebKit Bugzilla: 298194
CVE-2025-43431: Google Big Sleep
WebKit
Tersedia untuk: Apple Vision Pro (semua model)
Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba
Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan pengelolaan memori yang ditingkatkan.
WebKit Bugzilla: 299313
CVE-2025-43432: Hossein Lotfi (@hosselot) dari Zero Day Initiative dari Trend Micro
WebKit
Tersedia untuk: Apple Vision Pro (semua model)
Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba
Deskripsi: Kelebihan buffer telah diatasi dengan pemeriksaan batas yang ditingkatkan.
WebKit Bugzilla: 298232
CVE-2025-43429: Google Big Sleep
WebKit
Tersedia untuk: Apple Vision Pro (semua model)
Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba
Deskripsi: Sejumlah masalah telah diatasi dengan menonaktifkan proses sink untuk alokasi array.
WebKit Bugzilla: 300718
CVE-2025-43421: Nan Wang (@eternalsakura13)
WebKit Canvas
Tersedia untuk: Apple Vision Pro (semua model)
Dampak: Situs web dapat mengambil data gambar lintas sumber
Deskripsi: Masalah telah diatasi dengan penanganan cache yang ditingkatkan.
WebKit Bugzilla: 297566
CVE-2025-43392: Tom Van Goethem
Ucapan terima kasih tambahan
Kami ingin mengucapkan terima kasih kepada peneliti anonim atas bantuannya.
MobileInstallation
Kami ingin mengucapkan terima kasih kepada Bubble Zhang atas bantuannya.
Safari
Kami ingin mengucapkan terima kasih kepada Barath Stalin K atas bantuannya.
Safari Downloads
Kami ingin mengucapkan terima kasih kepada Saello Puza atas bantuannya.
Shortcuts
Kami ingin mengucapkan terima kasih kepada BanKai, Benjamin Hornbeck, Chi Yuan Chang dari ZUSO ART dan taikosoup, Ryan May, Andrew James Gonzalez, serta peneliti anonim atas bantuan mereka.
WebKit
Kami ingin mengucapkan terima kasih kepada Enis Maholli (enismaholli.com), Google Big Sleep atas bantuan mereka.
Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.