Informazioni sui contenuti di sicurezza di visionOS 2.4.1

In questo documento vengono descritti i contenuti di sicurezza di visionOS 2.4.1.

Informazioni sugli aggiornamenti di sicurezza Apple

Per proteggere la propria clientela, Apple non divulga, illustra né conferma alcun problema relativo alla sicurezza prima di aver effettuato un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. È possibile trovare un elenco delle versioni più recenti alla pagina Versioni di sicurezza Apple.

Quando possibile, i documenti sulla sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.

Per ulteriori informazioni sulla sicurezza, consultare questo articolo sulla sicurezza dei prodotti Apple.

visionOS 2.4.1

CoreAudio

Disponibile per: Apple Vision Pro

Impatto: l'elaborazione di un file multimediale audio in streaming potrebbe causare l'esecuzione di codice. Apple è a conoscenza di una segnalazione secondo cui questo problema potrebbe essere stato sfruttato in un attacco estremamente sofisticato contro individui specifici su iOS.

Descrizione: un problema di danneggiamento della memoria è stato risolto attraverso un migliore controllo dei limiti.

CVE-2025-31200: Apple e Google Threat Analysis Group

RPAC

Disponibile per: Apple Vision Pro

Impatto: un utente malintenzionato con capacità arbitraria di lettura e scrittura potrebbe riuscire a bypassare l'autenticazione del puntatore. Apple è a conoscenza di una segnalazione secondo cui questo problema potrebbe essere stato sfruttato in un attacco estremamente sofisticato contro individui specifici su iOS.

Descrizione: il problema è stato risolto rimuovendo il codice vulnerabile.

CVE-2025-31201: Apple