visionOS 2.4のセキュリティコンテンツについて

visionOS 2.4のセキュリティコンテンツについて説明します。

Appleセキュリティアップデートについて

Appleでは、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Appleのセキュリティリリース」ページに一覧形式でまとめています。

Appleのセキュリティ関連の文書では、可能な場合、脆弱性のCVE-IDに言及しています。

セキュリティについて詳しくは、Apple製品のセキュリティに関するページを参照してください。

visionOS 2.4

Accounts

対象：Apple Vision Pro

影響：iOSのバックアップからキーチェーンの機密データにアクセスできる可能性がある。

説明：データへのアクセス制限を改善することで、この問題に対処しました。

CVE-2025-24221：Lehan Dilusha氏（@zafer）、および匿名の研究者

AirPlay

対象：Apple Vision Pro

影響：ローカルネットワーク上の攻撃者からサービス運用妨害を受ける可能性がある。

説明：入力検証を強化し、ヌルポインタ逆参照に対処しました。

CVE-2025-31202：Uri Katz氏（Oligo Security）

AirPlay

対象：Apple Vision Pro

影響：サインインしているMacと同じネットワーク上の未認証ユーザが、ペアリングせずにAirPlayコマンドをMacに送信できる可能性がある。

説明：アクセス制限を改善し、アクセス関連の脆弱性に対処しました。

CVE-2025-24271：Uri Katz氏（Oligo Security）

AirPlay

対象：Apple Vision Pro

影響：ローカルネットワーク上の攻撃者により、重要なユーザ情報が漏洩される可能性がある。

説明：この問題は、脆弱なコードを削除することで解決されました。

CVE-2025-24270：Uri Katz氏（Oligo Security）

AirPlay

対象：Apple Vision Pro

影響：ローカルネットワーク上の攻撃者にプロセスメモリを破損される可能性がある。

説明：メモリ管理を強化し、解放済みメモリ使用（use-after-free）の脆弱性に対処しました。

CVE-2025-24252：Uri Katz氏（Oligo Security）

AirPlay

対象：Apple Vision Pro

影響：ローカルネットワーク上の攻撃者にアプリを突然終了される可能性がある。

説明：チェックを強化することで、この問題に対処しました。

CVE-2025-24251：Uri Katz氏（Oligo Security）

CVE-2025-31197：Uri Katz氏（Oligo Security）

AirPlay

対象：Apple Vision Pro

影響：ローカルネットワーク上の攻撃者が認証ポリシーをバイパスできる可能性がある。

説明：ステート管理を改善し、認証の脆弱性に対処しました。

CVE-2025-24206：Uri Katz氏（Oligo Security）

AirPlay

対象：Apple Vision Pro

影響：ローカルネットワーク上の攻撃者にアプリを突然終了される可能性がある。

説明：チェックを強化し、型の取り違え（type confusion）の脆弱性に対処しました。

CVE-2025-30445：Uri Katz氏（Oligo Security）

Audio

対象：Apple Vision Pro

影響：アプリがASLRを回避する可能性がある。

説明：配列境界チェック機能を改善することで、領域外アクセスの脆弱性に対処しました。

CVE-2025-43205：Trend Micro Zero Day InitiativeのHossein Lotfi氏（@hosselot）

Audio

対象：Apple Vision Pro

影響：悪意を持って作成されたファイルを処理すると、任意のコードが実行される可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2025-24243：Trend Micro Zero Day InitiativeのHossein Lotfi氏（@hosselot）

Authentication Services

対象：Apple Vision Pro

影響：認証に失敗した後、「パスワードの自動入力」によってパスワードが入力される可能性がある。

説明：ステート管理を改善し、この問題に対処しました。

CVE-2025-30430：Dominik Rath氏

Authentication Services

対象：Apple Vision Pro

影響：悪意のあるWebサイトが、登録可能な接頭辞を共有する別のWebサイトからWebAuthnの資格情報を要求できる可能性がある。

説明：入力検証を強化することで、この問題に対処しました。

CVE-2025-24180：Google ChromeのMartin Kreichgauer氏

BiometricKit

対象：Apple Vision Pro

影響：アプリがシステムを予期せず終了させる可能性がある。

説明：配列境界チェック機能を改善することで、バッファオーバーフローに対処しました。

CVE-2025-24237：Yutong Xiu氏（@Sou1gh0st）

Calendar

対象：Apple Vision Pro

影響：アプリがサンドボックスを破って外部で実行される可能性がある。

説明：検証を強化して、パスの処理における脆弱性に対処しました。

CVE-2025-30429：Denis Tokarev氏（@illusionofcha0s）

Calendar

対象：Apple Vision Pro

影響：アプリがサンドボックスを破って外部で実行される可能性がある。

説明：この問題は、チェックを強化することで解決されました。

CVE-2025-24212：Denis Tokarev氏（@illusionofcha0s）

CoreAudio

対象：Apple Vision Pro

影響：ファイルを解析すると、アプリが予期せず終了する可能性がある。

説明：チェックを強化することで、この問題に対処しました。

CVE-2025-24163：Google Threat Analysis Group

CoreAudio

対象：Apple Vision Pro

影響：悪意のあるオーディオファイルを再生すると、アプリが予期せず終了する可能性がある。

説明：入力検証を強化して、領域外読み込みの脆弱性に対処しました。

CVE-2025-24230：Trend Micro Zero Day InitiativeのHossein Lotfi氏（@hosselot）

CoreGraphics

対象：Apple Vision Pro

影響：悪意を持って作成された ファイルを処理すると、サービス運用妨害を受ける可能性や、メモリのコンテンツが漏洩する可能性がある。

説明：入力検証を強化することで、領域外読み込みに対処しました。

CVE-2025-31196：Trend Micro Zero Day Initiativeに協力するwac氏

CoreMedia

対象：Apple Vision Pro

影響：悪意を持って作成されたビデオファイルを処理すると、アプリが予期せず終了したり、プロセスメモリが破損したりする可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2025-24211：Trend Micro Zero Day InitiativeのHossein Lotfi氏（@hosselot）

CoreMedia

対象：Apple Vision Pro

影響：悪意を持って作成されたビデオファイルを処理すると、アプリが予期せず終了したり、プロセスメモリが破損したりする可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2025-24190：Trend Micro Zero Day InitiativeのHossein Lotfi氏（@hosselot）

CoreText

対象：Apple Vision Pro

影響：悪意を持って作成されたフォントを処理すると、プロセスメモリが漏洩する可能性がある。

説明：入力検証を強化して、領域外読み込みの脆弱性に対処しました。

CVE-2025-24182：Trend Micro Zero Day InitiativeのHossein Lotfi氏（@hosselot）

CoreUtils

対象：Apple Vision Pro

影響：ローカルネットワーク上の攻撃者からサービス運用妨害を受ける可能性がある。

説明：入力検証を強化することで、整数オーバーフローに対処しました。

CVE-2025-31203：Uri Katz氏（Oligo Security）

curl

対象：Apple Vision Pro

影響：入力検証における脆弱性に対処しました。

説明：これはオープンソースコードにおける脆弱性であり、この脆弱性の影響を受けるプロジェクトにはAppleソフトウェアも含まれます。CVE-IDはサードパーティによって割り当てられました。この問題やCVE-IDについて詳しくは、cve.orgを参照してください。

CVE-2024-9681

Focus

対象：Apple Vision Pro

影響：ロックされているデバイスに物理的にアクセスできる攻撃者がユーザの機微情報を見ることができる。

説明：チェックを強化することで、この問題に対処しました。

CVE-2025-30439：Andr.Ess氏

Focus

対象：Apple Vision Pro

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：データの墨消しを改善することでログ入力の問題に対処しました。

CVE-2025-24283：Kirin氏（@Pwnrin）

Foundation

対象：Apple Vision Pro

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：ログをサニタイズすることで、この問題に対処しました。

CVE-2025-30447：復旦大学のLFY@secsys氏

ImageIO

対象：Apple Vision Pro

影響：画像を解析すると、ユーザ情報が漏洩する可能性がある。

説明：エラー処理を改善し、ロジックの問題に対処しました。

CVE-2025-24210：Trend Micro Zero Day Initiativeに協力する匿名の研究者

IOGPUFamily

対象：Apple Vision Pro

影響：アプリにシステムを突然終了されたり、カーネルメモリに書き込まれる可能性がある。

説明：入力検証を強化することで、領域外書き込みの脆弱性に対処しました。

CVE-2025-24257：CyberservalのWang Yu氏

Kernel

対象：Apple Vision Pro

影響：悪意のあるアプリが、ロックされたデバイスでパスコードの入力を試み、4回失敗させた後、時間遅延を徐々に悪化させることができる可能性がある。

説明：ステート管理を改善し、ロジックの問題に対処しました。

CVE-2025-30432：Michael（Biscuit）Thomas氏 - @biscuit@social.lol

libarchive

対象：Apple Vision Pro

影響：入力検証における脆弱性に対処しました。

説明：これはオープンソースコードにおける脆弱性であり、この脆弱性の影響を受けるプロジェクトにはAppleソフトウェアも含まれます。CVE-IDはサードパーティによって割り当てられました。この問題やCVE-IDについて詳しくは、cve.orgを参照してください。

CVE-2024-48958

libnetcore

対象：Apple Vision Pro

影響：悪意を持って作成されたWebコンテンツを処理すると、プロセスメモリが漏洩する可能性がある。

説明：チェックを強化し、ロジックの脆弱性に対処しました。

CVE-2025-24194：匿名の研究者

libxml2

対象：Apple Vision Pro

影響：ファイルを解析すると、アプリが予期せず終了する可能性がある。

説明：これはオープンソースコードにおける脆弱性であり、この脆弱性の影響を受けるプロジェクトにはAppleソフトウェアも含まれます。CVE-IDはサードパーティによって割り当てられました。この問題やCVE-IDについて詳しくは、cve.orgを参照してください。

CVE-2025-27113

CVE-2024-56171

libxpc

対象：Apple Vision Pro

影響：アプリが、権限を持っていないファイルを削除できる可能性がある。

説明：シンボリックリンクの処理を改善することで、この問題に対処しました。

CVE-2025-31182：SupernetworksのAlex Radocea氏およびDave G.氏、风沐云烟氏（@binary_fmyy）およびMinghao Lin氏（@Y1nKoc）

Logging

対象：Apple Vision Pro

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：データの墨消しを改善することでログ入力の問題に対処しました。

CVE-2025-31199：MicrosoftのJonathan Bar Or氏（@yo_yo_yo_jbo）、MicrosoftのAlexia Wilson氏、MicrosoftのChristine Fossaceca氏

Maps

対象：Apple Vision Pro

影響：アプリが機微な位置情報を読み取れる可能性がある。

説明：ロジックを改善することで、パスの処理における脆弱性に対処しました。

CVE-2025-30470：復旦大学のLFY@secsys氏

NetworkExtension

対象：Apple Vision Pro

影響：アプリが、ユーザがインストールしたアプリを特定できる可能性がある。

説明：この問題は、追加のエンタイトルメントチェックを設けることで解決されました。

CVE-2025-30426：Jimmy氏

Power Services

対象：Apple Vision Pro

影響：アプリがサンドボックスを破って外部で実行される可能性がある。

説明：この問題は、追加のエンタイトルメントチェックを設けることで解決されました。

CVE-2025-24173：Mickey Jin氏（@patch1t）

RepairKit

対象：Apple Vision Pro

影響：アプリがプライバシーの環境設定を回避する可能性がある。

説明：この問題は、追加のエンタイトルメントチェックを設けることで解決されました。

CVE-2025-24095：Mickey Jin氏（@patch1t）

Safari

対象：Apple Vision Pro

影響：Webサイトが同一生成元ポリシーを回避できる可能性がある。

説明：ステート管理を改善し、この問題に対処しました。

CVE-2025-30466：Jaydev Ahire氏、@RenwaX23氏

Safari

対象：Apple Vision Pro

影響：悪意のあるWebサイトにアクセスすると、ユーザインターフェイスを偽装される可能性がある。

説明：UIを改善することで、この問題を解決しました。

CVE-2025-24113：@RenwaX23氏

Security

対象：Apple Vision Pro

影響：リモートのユーザから、サービス運用妨害を受ける可能性がある。

説明：ロジックを改良し、検証の脆弱性に対処しました。

CVE-2025-30471：Alibaba GroupのBing Shi氏、Wenchao Li氏、Xiaolong Bai氏、インディアナ大学ブルーミントン校のLuyi Xing氏

Share Sheet

対象：Apple Vision Pro

影響：悪意を持って作成されたアプリが、録画が開始されたロック画面上でシステム通知を閉じられる可能性がある。

説明：アクセス制限を改善することで、この問題に対処しました。

CVE-2025-30438：PolitepixのHalle Winkler氏（theoffcuts.org）

Shortcuts

対象：Apple Vision Pro

影響：通常はショートカットアプリがアクセスできないファイルに、ショートカットがアクセスできる可能性がある。

説明：アクセス制限を改善することで、この問題に対処しました。

CVE-2025-30433：Andrew James Gonzalez氏

Siri

対象：Apple Vision Pro

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：テキストフィールドの内容を記録しないことで、プライバシーの問題に対処しました。

CVE-2025-24214：Kirin氏（@Pwnrin）

Web Extensions

対象：Apple Vision Pro

影響：アプリがローカルネットワークに不正アクセスできる可能性がある。

説明：この問題は、アクセス権のチェック機能を強化することで解決されました。

CVE-2025-31184：Alexander Heinrich氏（@Sn0wfreeze）、SEEMOO氏、TU Darmstadt氏、Mathy Vanhoef氏（@vanhoefm）、およびJeroen Robben氏（@RobbenJeroen）、DistriNet、ルーヴェン大学

Web Extensions

対象：Apple Vision Pro

影響：Webサイトにアクセスすると、重要なデータが漏洩する可能性がある。

説明：分離を改善することでスクリプト読み込みの問題に対処しました。

CVE-2025-24192：SolidlabのVsevolod Kokorin氏（Slonser）

WebKit

対象：Apple Vision Pro

影響：悪意を持って作成されたWebコンテンツを処理すると、Safariが予期せずクラッシュする可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2025-24264：Gary Kwong氏、および匿名の研究者

CVE-2025-24216：ParagonERPのPaul Bakker氏

WebKit

対象：Apple Vision Pro

影響：悪意を持って作成されたWebコンテンツを処理すると、Safariが予期せずクラッシュする可能性がある。

説明：メモリ管理を強化し、解放済みメモリ使用（use-after-free）の脆弱性に対処しました。

CVE-2025-30427：rheza氏（@ginggilBesel）

ご協力いただいたその他の方々

Accessibility

Lakshmi Narain College of Technology（インド、ボーパール）のAbhay Kailasia氏（@abhay_kailasia）、routezero.securityのRichard Hyunho Im氏（@richeeta）のご協力に感謝いたします。

AirPlay

Uri Katz氏（Oligo Security）のご協力に感謝いたします。

Apple Account

Byron Fecho氏のご協力に感謝いたします。

FaceTime

匿名者、高麗大学校のUSELabのDohyun Lee氏（@l33d0hyun）、高麗大学校のCELのYoungho Choi氏、高麗大学校のUSELabのGeumhwan Cho氏のご協力に感謝いたします。

Find My

神罚氏（@Pwnrin）のご協力に感謝いたします。

Foundation

Google Project ZeroのJann Horn氏のご協力に感謝いたします。

HearingCore

復旦大学のKirin氏（@Pwnrin）およびLFY氏（@secsys）のご協力に感謝いたします。

ImageIO

D4m0n氏のご協力に感謝いたします。

Mail

Doria Tang氏、Ka Lok Wu氏、香港中文大学のSze Yiu Chau教授のご協力に感謝いたします。

Messages

高麗大学校のparkminchan氏のご協力に感謝いたします。

Photos

Bistrit Dahal氏のご協力に感謝いたします。

Safari Extensions

Alisha Ukani氏、Pete Snyder氏、Alex C. Snoeren氏のご協力に感謝いたします。

Sandbox Profiles

Benjamin Hornbeck氏のご協力に感謝いたします。

SceneKit

Marc Schoenefeld理学博士のご協力に感謝いたします。

Security

Kevin Jones氏（GitHub）のご協力に感謝いたします。

Settings

C-DAC Thiruvananthapuram IndiaのAbhay Kailasia氏（@abhay_kailasia）のご協力に感謝いたします。

Shortcuts

ZUSO ARTおよびtaikosoupのChi Yuan Chang氏のご協力に感謝いたします。

WebKit

HKUST Cybersecurity LabのWai Kin Wong氏、Dongwei Xiao氏、Shuai Wang氏、Daoyuan Wu氏、VXRLのAnthony Lai氏（@darkfloyd1014）、HKUST Cybersecurity LabのWong Wai Kin氏、Dongwei Xiao氏、Shuai Wang氏、VXRL.のAnthony Lai氏（@darkfloyd1014）、Tencent Security YUNDING LABのXiangwei Zhang氏、匿名の研究者のご協力に感謝いたします。