Informazioni sui contenuti di sicurezza di visionOS 26

In questo documento vengono descritti i contenuti di sicurezza di visionOS 26.

Informazioni sugli aggiornamenti di sicurezza Apple

Per proteggere la propria clientela, Apple non divulga, illustra né conferma alcun problema relativo alla sicurezza prima di aver effettuato un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. È possibile trovare un elenco delle versioni più recenti alla pagina Versioni di sicurezza Apple.

Quando possibile, i documenti sulla sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.

Per ulteriori informazioni sulla sicurezza, consultare questo articolo sulla sicurezza dei prodotti Apple.

visionOS 26

AppleMobileFileIntegrity

Disponibile per: Apple Vision Pro

Impatto: un'app potrebbe accedere ai dati sensibili degli utenti.

Descrizione: un problema di autorizzazioni è stato risolto attraverso restrizioni aggiuntive.

CVE-2025-43317: Mickey Jin (@patch1t)

Apple Neural Engine

Disponibile per: Apple Vision Pro

Impatto: un'app potrebbe causare l'arresto improvviso del sistema.

Descrizione: un problema di accesso non nei limiti è stato risolto con un migliore controllo dei limiti.

CVE-2025-43344: un ricercatore anonimo

Audio

Disponibile per: Apple Vision Pro

Impatto: l'elaborazione di un file multimediale dannoso può causare la chiusura improvvisa dell'app o corrompere la memoria dei processi.

Descrizione: un problema di accesso non nei limiti è stato risolto con un migliore controllo dei limiti.

CVE-2025-43346: Hossein Lotfi (@hosselot) di Trend Micro Zero Day Initiative

Bluetooth

Disponibile per: Apple Vision Pro

Impatto: un'app potrebbe accedere ai dati sensibili degli utenti.

Descrizione: un problema di registrazione è stato risolto con una migliore redazione dei dati.

CVE-2025-43354: Csaba Fitzl (@theevilbit) di Kandji

CVE-2025-43303: Csaba Fitzl (@theevilbit) di Kandji

CoreAudio

Disponibile per: Apple Vision Pro

Impatto: l'elaborazione di un file video dannoso può causare la chiusura improvvisa dell'applicazione.

Descrizione: un problema di scrittura non nei limiti è stato risolto attraverso una migliore convalida dell'input.

CVE-2025-43349: @zlluny in collaborazione con Trend Micro Zero Day Initiative

CoreMedia

Disponibile per: Apple Vision Pro

Impatto: l'elaborazione di un file multimediale dannoso può causare la chiusura improvvisa dell'app o corrompere la memoria dei processi.

Descrizione: il problema è stato risolto con una migliore convalida dell'input.

CVE-2025-43372: 이동하 (Lee Dong Ha) di SSA Lab

DiskArbitration

Disponibile per: Apple Vision Pro

Impatto: un'app dannosa può essere in grado di ottenere privilegi root.

Descrizione: un problema di autorizzazioni è stato risolto attraverso restrizioni aggiuntive.

CVE-2025-43316: Csaba Fitzl (@theevilbit) di Kandji, un ricercatore anonimo

IOHIDFamily

Disponibile per: Apple Vision Pro

Impatto: un'app potrebbe causare l'arresto improvviso del sistema.

Descrizione: un problema di scrittura non nei limiti è stato risolto con un migliore controllo dei limiti.

CVE-2025-43302: Keisuke Hosoda

Kernel

Disponibile per: Apple Vision Pro

Impatto: un socket server UDP collegato a un'interfaccia locale potrebbe collegarsi a tutte le interfacce

Descrizione: un problema logico è stato risolto attraverso una migliore gestione dello stato.

CVE-2025-43359: Viktor Oreshkin

MobileStorageMounter

Disponibile per: Apple Vision Pro

Impatto: un'app potrebbe essere in grado di causare un'interruzione del servizio.

Descrizione: un problema di confusione dei tipi è stato risolto attraverso una migliore gestione della memoria.

CVE-2025-43355: Dawuge del Team Shuffle

Spell Check

Disponibile per: Apple Vision Pro

Impatto: un'app potrebbe accedere ai dati sensibili degli utenti.

Descrizione: un problema di analisi nella gestione dei percorsi di directory è stato risolto attraverso una migliore convalida dei percorsi.

CVE-2025-43190: Noah Gregory (wts.dev)

SQLite

Disponibile per: Apple Vision Pro

Impatto: l'elaborazione di un file può danneggiare la memoria.

Descrizione: si tratta di una vulnerabilità del codice open source e il software Apple è tra i progetti interessati. Il CVE-ID è stato assegnato da terze parti. Scopri di più sul problema e sul CVE-ID su cve.org.

CVE-2025-6965

System

Disponibile per: Apple Vision Pro

Impatto: è stato risolto un problema di convalida dell'input.

Descrizione: il problema è stato risolto rimuovendo il codice vulnerabile.

CVE-2025-43347: JZ, Seo Hyun-gyu (@wh1te4ever), Luke Roberts (@rookuu)

WebKit

Disponibile per: Apple Vision Pro

Impatto: un sito web può essere in grado di accedere alle informazioni del sensore senza il consenso dell'utente.

Descrizione: il problema è stato risolto attraverso una migliore gestione delle cache.

CVE-2025-43356: Jaydev Ahire

WebKit

Disponibile per: Apple Vision Pro

Impatto: l'elaborazione di contenuto web dannoso può causare un crash imprevisto di Safari.

Descrizione: il problema è stato risolto con una migliore gestione della memoria.

CVE-2025-43272: Big Bear

WebKit

Disponibile per: Apple Vision Pro

Impatto: l'elaborazione di contenuto web dannoso può causare un crash imprevisto del processo.

Descrizione: il problema è stato risolto con una migliore gestione della memoria.

CVE-2025-43343: un ricercatore anonimo

WebKit

Disponibile per: Apple Vision Pro

Impatto: l'elaborazione di contenuto web dannoso può causare un crash imprevisto del processo.

Descrizione: un problema di correttezza è stato risolto attraverso migliori controlli.

CVE-2025-43342: un ricercatore anonimo

Altri riconoscimenti

AuthKit

Ringraziamo Rosyna Keller di Totally Not Malicious Software per l'assistenza.

Calendar

Ringraziamo Keisuke Chinone (Iroiro) per l'assistenza.

CFNetwork

Ringraziamo Christian Kohlschütter per l'assistenza.

CloudKit

Ringraziamo Yinyi Wu (@_3ndy1) di Dawn Security Lab di JD.com, Inc per l'assistenza.

Control Center

Ringraziamo Damitha Gunawardena per l'assistenza.

CoreMedia

Ringraziamo Noah Gregory (wts.dev) per l'assistenza.

darwinOS

Ringraziamo Nathaniel Oh (@calysteon) per l'assistenza.

Files

Ringraziamo Tyler Montgomery per l'assistenza.

Foundation

Ringraziamo Csaba Fitzl (@theevilbit) di Kandji per l'assistenza.

ImageIO

Ringraziamo DongJun Kim (@smlijun) e JongSeong Kim (@nevul37) in Enki WhiteHat per l'assistenza.

IOGPUFamily

Ringraziamo Wang Yu di Cyberserval per l'assistenza.

Kernel

Ringraziamo Yepeng Pan, Prof. Dr. Christian Rossow per l'assistenza.

libc

Ringraziamo Nathaniel Oh (@calysteon) per l'assistenza.

libpthread

Ringraziamo Nathaniel Oh (@calysteon) per l'assistenza.

libxml2

Ringraziamo Nathaniel Oh (@calysteon) per l'assistenza.

mDNSResponder

Ringraziamo Barrett Lyon per l'assistenza.

Networking

Ringraziamo Csaba Fitzl (@theevilbit) di Kandji per l'assistenza.

Notes

Ringraziamo Atul R V per l'assistenza.

Passwords

Ringraziamo Christian Kohlschütter per l'assistenza.

Safari

Ringraziamo Ameen Basha M K per l'assistenza.

Sandbox Profiles

Ringraziamo Rosyna Keller di Totally Not Malicious Software per l'assistenza.

Spotlight

Ringraziamo Christian Scalese per l'assistenza.

Transparency

Ringraziamo Wojciech Regula di SecuRing (wojciechregula.blog), 要乐奈 per l'assistenza.

WebKit

Ringraziamo Bob Lord, Matthew Liang, Mike Cardwell di grepular.com per l'assistenza.

Wi-Fi

Ringraziamo Aobo Wang (@M4x_1997), Csaba Fitzl (@theevilbit) di Kandji, Noah Gregory (wts.dev), Wojciech Regula di SecuRing (wojciechregula.blog), un ricercatore anonimo per l'assistenza.