visionOS 26.1のセキュリティコンテンツについて

visionOS 26.1のセキュリティコンテンツについて説明します。

Appleセキュリティアップデートについて

Appleでは、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Appleのセキュリティリリース」ページに一覧形式でまとめています。

Appleのセキュリティ関連の文書では、可能な場合、脆弱性のCVE-IDに言及しています。

セキュリティについて詳しくは、Apple製品のセキュリティに関するページを参照してください。

visionOS 26.1

Apple Account

対象：Apple Vision Pro（全モデル）

影響：悪意のあるアプリが、埋め込みビューに表示された機微情報のスクリーンショットを撮影できる可能性がある。

説明：チェックを強化し、プライバシーの問題に対処しました。

CVE-2025-43455：BreakPoint.SHのRon Masas氏、Pinak Oza氏

Apple Neural Engine

対象：Apple Vision Pro（全モデル）

影響：アプリにシステムを突然終了されたり、カーネルメモリを破損されたりする可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2025-43447：匿名の研究者

CVE-2025-43462：匿名の研究者

AppleMobileFileIntegrity

対象：Apple Vision Pro（全モデル）

影響：アプリが保護されたユーザデータにアクセスできる可能性がある。

説明：シンボリックリンクの検証を改善することで、この問題に対処しました。

CVE-2025-43379：Gergely Kalman氏（@gergely_kalman）

Assets

対象：Apple Vision Pro（全モデル）

影響：アプリがサンドボックスを破って外部で実行される可能性がある。

説明：この問題は、エンタイトルメントを改善することで解決されました。

CVE-2025-43407：JZ氏

Audio

対象：Apple Vision Pro（全モデル）

影響：Macとペアリングされ、ロック解除されているデバイスに物理的にアクセスできる攻撃者がシステムログ記録のユーザの機微情報を表示できる可能性がある。

説明：データの墨消しを改善することでログ入力の問題に対処しました。

CVE-2025-43423：Duy Trần氏（@khanhduytran0）

CloudKit

対象：Apple Vision Pro（全モデル）

影響：アプリがサンドボックスを破って外部で実行される可能性がある。

説明：シンボリックリンクの検証を改善することで、この問題に対処しました。

CVE-2025-43448：Hikerell氏（Loadshine Lab）

CoreServices

対象：Apple Vision Pro（全モデル）

影響：アプリが、ユーザがインストールしたアプリを特定できる可能性がある。

説明：制限を強化し、アクセス権の問題に対処しました。

CVE-2025-43436：ByteDanceのIES Red TeamのZhongcheng Li氏

CoreText

対象：Apple Vision Pro（全モデル）

影響：悪意を持って作成されたメディアファイルを処理すると、アプリが予期せず終了したり、プロセスメモリが破損したりする可能性がある。

説明：入力検証を強化することで、領域外読み込みに対処しました。

CVE-2025-43445：Trend Micro Zero Day InitiativeのHossein Lotfi氏（@hosselot）

FileProvider

対象：Apple Vision Pro（全モデル）

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：ステート管理を改善し、認証の脆弱性に対処しました。

CVE-2025-43498：pattern-f氏（@pattern_F）

探す

対象：Apple Vision Pro（全モデル）

影響：アプリがユーザの指紋を採ることができる場合がある。

説明：機微なデータを移動することで、プライバシーの問題に対処しました。

CVE-2025-43507：iisBuri氏

Installer

対象：Apple Vision Pro（全モデル）

影響：アプリがユーザの指紋を採ることができる場合がある。

説明：制限を強化し、アクセス権の問題に対処しました。

CVE-2025-43444：ByteDanceのIES Red TeamのZhongcheng Li氏

Kernel

対象：Apple Vision Pro（全モデル）

影響：アプリがシステムを予期せず終了させる可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2025-43398：Cristian Dinca氏（icmd.tech）

libxpc

対象：Apple Vision Pro（全モデル）

影響：サンドボックス化されたアプリがシステム全体のネットワーク接続を観察できる可能性がある。

説明：サンドボックスの制限を追加で設けて、アクセス関連の脆弱性に対処しました。

CVE-2025-43413：supernetworks.orgのDave G.氏およびAlex Radocea氏

Mail Drafts

対象：Apple Vision Pro（全モデル）

影響：「サーバ上の画像を読み込む」設定が無効になっていてもサーバ上のコンテンツが読み込まれる可能性がある。

説明：追加ロジックを追加することで、この問題に対処しました。

CVE-2025-43496：Romain Lebesle氏、Himanshu Bharti氏（@Xpl0itme、カティマ）

Model I/O

対象：Apple Vision Pro（全モデル）

影響：悪意を持って作成されたメディアファイルを処理すると、アプリが予期せず終了したり、プロセスメモリが破損したりする可能性がある。

説明：配列境界チェック機能を改善することで、領域外アクセスの脆弱性に対処しました。

CVE-2025-43386：Trend Micro Zero Day InitiativeのMichael DePlante氏（@izobashi）

CVE-2025-43385：Trend Micro Zero Day InitiativeのMichael DePlante氏（@izobashi）

CVE-2025-43384：Trend Micro Zero Day InitiativeのMichael DePlante氏（@izobashi）

CVE-2025-43383：Trend Micro Zero Day InitiativeのMichael DePlante氏（@izobashi）

Notes

対象：Apple Vision Pro（全モデル）

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：脆弱なコードを削除することで、プライバシーの問題に対処しました。

CVE-2025-43389：Kirin氏（@Pwnrin）

On-device Intelligence

対象：Apple Vision Pro（全モデル）

影響：アプリがユーザの指紋を採ることができる場合がある。

説明：機微なデータを削除することで、プライバシーの問題に対処しました。

CVE-2025-43439：ByteDanceのIES Red TeamのZhongcheng Li氏

Safari

対象：Apple Vision Pro（全モデル）

影響：悪意のあるWebサイトにアクセスすると、アドレスバーを偽装される可能性がある。

説明：チェックを強化することで、この問題に対処しました。

CVE-2025-43493：@RenwaX23氏

Safari

対象：Apple Vision Pro（全モデル）

影響：悪意のあるWebサイトにアクセスすると、ユーザインターフェイスを偽装される可能性がある。

説明：ステート管理を改善し、ユーザインターフェイス不一致の脆弱性に対処しました。

CVE-2025-43503：@RenwaX23氏

Safari

対象：Apple Vision Pro（全モデル）

影響：アプリが一部のプライバシーの環境設定を回避する可能性がある。

説明：機微なデータを削除することで、プライバシーの問題に対処しました。

CVE-2025-43502：匿名の研究者

Sandbox Profiles

対象：Apple Vision Pro（全モデル）

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：ユーザの環境設定の処理を改善することで、プライバシーの問題に対処しました。

CVE-2025-43500：Stanislav Jelezoglo氏

WebKit

対象：Apple Vision Pro（全モデル）

影響：悪意のあるWebサイトに、データをクロスオリジンで取得される可能性がある。

説明：チェックを強化することで、この問題に対処しました。

CVE-2025-43480：Aleksejs Popovs氏

WebKit

対象：Apple Vision Pro（全モデル）

影響：悪意を持って作成されたWebコンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。

説明：ステート管理を改善し、この問題に対処しました。

CVE-2025-43458：Phil Beauvoir氏

CVE-2025-43430：Google Big Sleep

CVE-2025-43427：Gary Kwong氏、rheza氏（@ginggilBesel）

WebKit

対象：Apple Vision Pro（全モデル）

影響：悪意を持って作成されたWebコンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。

説明：この問題は、チェックを強化することで解決されました。

CVE-2025-43443：匿名の研究者

WebKit

対象：Apple Vision Pro（全モデル）

影響：悪意を持って作成されたWebコンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2025-43441：rheza氏（@ginggilBesel）

CVE-2025-43435：GoogleのJustin Cohen氏

CVE-2025-43425：匿名の研究者

WebKit

対象：Apple Vision Pro（全モデル）

影響：悪意を持って作成されたWebコンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。

説明：この問題は、チェックを強化することで解決されました。

CVE-2025-43440：Nan Wang氏（@eternalsakura13)

WebKit

対象：Apple Vision Pro（全モデル）

影響：悪意を持って作成されたWebコンテンツを処理すると、Safariが予期せずクラッシュする可能性がある。

説明：メモリ管理を強化し、解放済みメモリ使用（use-after-free）の脆弱性に対処しました。

CVE-2025-43438：Trend Micro Zero Day Initiativeに協力するshandikri氏

CVE-2025-43457：Gary Kwong氏、Trend Micro Zero Day InitiativeのHossein Lotfi氏（@hosselot）

CVE-2025-43434：Google Big Sleep

WebKit

対象：Apple Vision Pro（全モデル）

影響：悪意を持って作成されたWebコンテンツを処理すると、メモリ破損が起こる可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2025-43433：Google Big Sleep

CVE-2025-43431：Google Big Sleep

WebKit

対象：Apple Vision Pro（全モデル）

影響：悪意を持って作成されたWebコンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。

説明：メモリ管理を強化し、解放済みメモリ使用（use-after-free）の脆弱性に対処しました。

CVE-2025-43432：Trend Micro Zero Day InitiativeのHossein Lotfi氏（@hosselot）

WebKit

対象：Apple Vision Pro（全モデル）

影響：悪意を持って作成されたWebコンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。

説明：配列境界チェック機能を改善することで、バッファオーバーフローに対処しました。

CVE-2025-43429：Google Big Sleep

WebKit

対象：Apple Vision Pro（全モデル）

影響：悪意を持って作成されたWebコンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。

説明：配列の割り当ての後方移動最適化を無効化することで、複数の問題に対処しました。

CVE-2025-43421：Nan Wang氏（@eternalsakura13)

WebKit Canvas

対象：Apple Vision Pro（全モデル）

影響：Webサイトに、画像データをクロスオリジンで取得される可能性がある。

説明：キャッシュの処理を改善することで、この問題に対処しました。

CVE-2025-43392：Tom Van Goethem氏

ご協力いただいたその他の方々

Mail

匿名の研究者のご協力に感謝いたします。

MobileInstallation

Bubble Zhang氏のご協力に感謝いたします。

Safari

Barath Stalin K氏のご協力に感謝いたします。

Safari Downloads

Saello Puza氏のご協力に感謝いたします。

Shortcuts

BanKai氏、Benjamin Hornbeck氏、ZUSO ARTおよびtaikosoupのChi Yuan Chang氏、Ryan May氏、Andrew James Gonzalez氏、匿名の研究者のご協力に感謝いたします。

WebKit

Enis Maholli氏（enismaholli.com）、Google Big Sleepのご協力に感謝いたします。