visionOS 26의 보안 콘텐츠에 관하여

이 문서에서는 visionOS 26의 보안 콘텐츠에 대해 설명합니다.

Apple 보안 업데이트에 관하여

Apple은 고객 보호를 위해 조사를 마치고 패치 또는 출시 버전을 제공할 수 있을 때까지는 보안 문제를 공개하거나, 논의하거나, 확인해 주지 않습니다. 최신 출시 버전은 Apple 보안 출시 버전 페이지에 나와 있습니다.

Apple 보안 문서에서는 가능한 경우 취약점을 CVE-ID로 표시합니다.

보안에 대한 자세한 내용은 Apple 제품 보안 페이지를 참조하십시오.

visionOS 26

AppleMobileFileIntegrity

대상: Apple Vision Pro

영향: 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 권한 문제는 추가 제한을 적용하여 해결되었습니다.

CVE-2025-43317: Mickey Jin(@patch1t)

Apple Neural Engine

대상: Apple Vision Pro

영향: 앱이 예기치 않은 시스템 종료를 야기할 수 있음

설명: 범위를 벗어난 접근 문제는 향상된 범위 검사를 통해 해결되었습니다.

CVE-2025-43344: 익명의 연구원

Audio

대상: Apple Vision Pro

영향: 악의적으로 제작된 미디어 파일을 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리를 손상시킬 수 있음

설명: 범위를 벗어난 접근 문제는 향상된 범위 검사를 통해 해결되었습니다.

CVE-2025-43346: Trend Micro Zero Day Initiative의 Hossein Lotfi(@hosselot)

Bluetooth

대상: Apple Vision Pro

영향: 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 향상된 데이터 교정을 통해 로그 기록 문제가 해결되었습니다.

CVE-2025-43354: Kandji의 Csaba Fitzl(@theevilbit)

CVE-2025-43303: Kandji의 Csaba Fitzl(@theevilbit)

CoreAudio

대상: Apple Vision Pro

영향: 악의적으로 제작된 비디오 파일을 처리하면 앱이 예기치 않게 종료될 수 있음

설명: 범위를 벗어난 쓰기 문제는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2025-43349: Trend Micro Zero Day Initiative에 참여 중인 @zlluny

CoreMedia

대상: Apple Vision Pro

영향: 악의적으로 제작된 미디어 파일을 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리를 손상시킬 수 있음

설명: 이 문제는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2025-43372: SSA Lab의 이동하(Lee Dong Ha)

DiskArbitration

대상: Apple Vision Pro

영향: 악성 앱이 루트 권한을 얻을 수 있음

설명: 권한 문제는 추가 제한을 적용하여 해결되었습니다.

CVE-2025-43316: Kandji의 Csaba Fitzl(@theevilbit), 익명의 연구원

IOHIDFamily

대상: Apple Vision Pro

영향: 앱이 예기치 않은 시스템 종료를 야기할 수 있음

설명: 범위를 벗어난 쓰기 문제는 향상된 범위 검사를 통해 해결되었습니다.

CVE-2025-43302: Keisuke Hosoda

Kernel

대상: Apple Vision Pro

영향: 로컬 인터페이스에 바인딩된 UDP 서버 소켓이 모든 인터페이스에 바인딩될 수 있음

설명: 로직 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2025-43359: Viktor Oreshkin

MobileStorageMounter

대상: Apple Vision Pro

영향: 앱이 서비스 거부를 야기할 수 있음

설명: 유형 혼동 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2025-43355: Shuffle Team의 Dawuge

Spell Check

대상: Apple Vision Pro

영향: 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 디렉토리 경로를 처리할 때 발생하는 구문 분석 문제는 향상된 경로 유효성 확인을 통해 해결되었습니다.

CVE-2025-43190: Noah Gregory(wts.dev)

SQLite

대상: Apple Vision Pro

영향: 파일을 처리하면 메모리 손상이 발생할 수 있음

설명: 이는 오픈 소스 코드의 취약점이며 Apple 소프트웨어도 영향을 받는 프로젝트입니다. CVE-ID는 타사에서 할당했습니다. cve.org 사이트에서 문제 및 CVE-ID에 대해 자세히 알아보십시오.

CVE-2025-6965

System

대상: Apple Vision Pro

영향: 입력 유효성 확인 문제가 해결됨

설명: 이 문제는 취약한 코드를 제거하여 해결되었습니다.

CVE-2025-43347: JZ, 서현규(@wh1te4ever), Luke Roberts(@rookuu)

WebKit

대상: Apple Vision Pro

영향: 웹사이트가 사용자의 동의 없이 센서 정보에 접근할 수 있음

설명: 향상된 캐시 처리를 통해 문제가 해결되었습니다.

CVE-2025-43356: Jaydev Ahire

WebKit

대상: Apple Vision Pro

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 Safari 충돌이 발생할 수 있음

설명: 향상된 메모리 처리를 통해 문제가 해결되었습니다.

CVE-2025-43272: Big Bear

WebKit

대상: Apple Vision Pro

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있음

설명: 향상된 메모리 처리를 통해 문제가 해결되었습니다.

CVE-2025-43343: 익명의 연구원

WebKit

대상: Apple Vision Pro

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있음

설명: 정확성 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2025-43342: 익명의 연구원

감사의 말

AuthKit

도움을 주신 Totally Not Malicious Software의 Rosyna Keller 님께 감사드립니다.

Calendar

도움을 주신 Keisuke Chinone(Iroiro) 님께 감사드립니다.

CFNetwork

도움을 주신 Christian Kohlschütter 님께 감사드립니다.

CloudKit

도움을 주신 JD.com, Inc Dawn Security Lab의 Yinyi Wu(@_3ndy1) 님께 감사드립니다.

Control Center

도움을 주신 Damitha Gunawardena 님께 감사드립니다.

CoreMedia

도움을 주신 Noah Gregory(wts.dev) 님께 감사드립니다.

darwinOS

도움을 주신 Nathaniel Oh(@calysteon) 님께 감사드립니다.

Files

도움을 주신 Tyler Montgomery 님께 감사드립니다.

Foundation

도움을 주신 Kandji의 Csaba Fitzl(@theevilbit) 님께 감사드립니다.

ImageIO

도움을 주신 Enki WhiteHat의 DongJun Kim(@smlijun) 님 및 JongSeong Kim(@nevul37) 님께 감사드립니다.

IOGPUFamily

도움을 주신 Cyberserval의 Wang Yu 님께 감사드립니다.

Kernel

도움을 주신 Yepeng Pan 님, Christian Rossow 박사 겸 교수님께 감사드립니다.

libc

도움을 주신 Nathaniel Oh(@calysteon) 님께 감사드립니다.

libpthread

도움을 주신 Nathaniel Oh(@calysteon) 님께 감사드립니다.

libxml2

도움을 주신 Nathaniel Oh(@calysteon) 님께 감사드립니다.

mDNSResponder

도움을 주신 Barrett Lyon 님께 감사드립니다.

Networking

도움을 주신 Kandji의 Csaba Fitzl(@theevilbit) 님께 감사드립니다.

Notes

도움을 주신 Atul R V 님께 감사드립니다.

Passwords

도움을 주신 Christian Kohlschütter 님께 감사드립니다.

Safari

도움을 주신 Ameen Basha M K 님께 감사드립니다.

Sandbox Profiles

도움을 주신 Totally Not Malicious Software의 Rosyna Keller 님께 감사드립니다.

Spotlight

도움을 주신 Christian Scalese 님께 감사드립니다.

Transparency

도움을 주신 SecuRing의 Wojciech Regula(wojciechregula.blog) 님, 要乐奈 님께 감사드립니다.

WebKit

도움을 주신 Bob Lord 님, Matthew Liang 님, grepular.com의 Mike Cardwell 님께 감사드립니다.

Wi-Fi

도움을 주신 Aobo Wang(@M4x_1997) 님, Kandji의 Csaba Fitzl(@theevilbit) 님, Noah Gregory(wts.dev) 님, SecuRing의 Wojciech Regula(wojciech Regula.blog) 님, 익명의 연구원님께 감사드립니다.