Om sikkerhetsinnholdet i visionOS 2.4

Dette dokumentet beskriver sikkerhetsinnholdet i visionOS 2.4.

Om sikkerhetsoppdateringer fra Apple

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Apple-sikkerhetsutgivelser.

Apple-sikkerhetsdokumenter henviser til sårbarheter etter CVE-ID når det er mulig.

Mer informasjon finnes på siden for Apple-produktsikkerhet.

visionOS 2.4

Accounts

Tilgjengelig for: Apple Vision Pro

Virkning: Sensitive nøkkelringdata kan være tilgjengelige fra en iOS-sikkerhetskopi

Beskrivelse: Problemet ble løst med forbedret datatilgangsbegrensning.

CVE-2025-24221: Lehan Dilusha (@zafer) og en anonym forsker

AirPlay

Tilgjengelig for: Apple Vision Pro

Virkning: En angriper på det lokale nettverket kan forårsake tjenestenekt

Beskrivelse: Derefereringen av en nullreferanse ble løst med forbedret validering av inndata.

CVE-2025-31202: Uri Katz (Oligo Security)

AirPlay

Tilgjengelig for: Apple Vision Pro

Virkning: En ikke-autentisert bruker på samme nettverk som en pålogget Mac kan sende den AirPlay-kommandoer uten sammenkobling

Beskrivelse: Et problem med tilgang ble løst med forbedrede tilgangsrestriksjoner.

CVE-2025-24271: Uri Katz (Oligo Security)

AirPlay

Tilgjengelig for: Apple Vision Pro

Virkning: En angriper på det lokale nettverket kan lekke sensitiv brukerinformasjon

Beskrivelse: Problemet ble løst ved å fjerne den sårbare koden.

CVE-2025-24270: Uri Katz (Oligo Security)

AirPlay

Tilgjengelig for: Apple Vision Pro

Virkning: En angriper på det lokale nettverket kan skade prosessminne

Beskrivelse: Et problem med bruk etter frigjøring ble løst gjennom forbedret minnestyring.

CVE-2025-24252: Uri Katz (Oligo Security)

AirPlay

Tilgjengelig for: Apple Vision Pro

Virkning: En angriper på det lokale nettverket kan forårsake uventet avslutning av en app.

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2025-24251: Uri Katz (Oligo Security)

CVE-2025-31197: Uri Katz (Oligo Security)

AirPlay

Tilgjengelig for: Apple Vision Pro

Virkning: En angriper på det lokale nettverket kan omgå autentiseringspolicy

Beskrivelse: Et problem med autentisering ble løst gjennom forbedret tilstandshåndtering.

CVE-2025-24206: Uri Katz (Oligo Security)

AirPlay

Tilgjengelig for: Apple Vision Pro

Virkning: En angriper på det lokale nettverket kan forårsake uventet avslutning av en app.

Beskrivelse: Et problem med typeforveksling ble løst gjennom forbedret kontroll.

CVE-2025-30445: Uri Katz (Oligo Security)

Audio

Tilgjengelig for: Apple Vision Pro

Virkning: En app kan omgå ASLR

Beskrivelse: Et problem med tilgang utenfor bufferen ble løst gjennom forbedret bufferverdikontroll.

CVE-2025-43205: Hossein Lotfi (@hosselot) hos Trend Micro Zero Day Initiative

Audio

Tilgjengelig for: Apple Vision Pro

Virkning: Behandling av en skadelig fil kan føre til utilsiktet kodekjøring

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2025-24243: Hossein Lotfi (@hosselot) hos Trend Micro Zero Day Initiative

Authentication Services

Tilgjengelig for: Apple Vision Pro

Virkning: Automatisk utfylling av passord kan fylle ut passord etter mislykket godkjenning

Beskrivelse: Dette problemet ble løst med forbedret tilstandshåndtering.

CVE-2025-30430: Dominik Rath

Authentication Services

Tilgjengelig for: Apple Vision Pro

Virkning: Et skadelig nettsted kan kreve WebAuthn-legitimasjon fra et annet nettsted som deler et registrerbart suffiks

Beskrivelse: Problemet ble løst gjennom forbedret validering av inndata.

CVE-2025-24180: Martin Kreichgauer hos Google Chrome

BiometricKit

Tilgjengelig for: Apple Vision Pro

Virkning: En app kan forårsake uventet systemavslutning

Beskrivelse: En bufferoverflyt ble løst gjennom forbedret grenseverdikontroll.

CVE-2025-24237: Yutong Xiu (@Sou1gh0st)

Calendar

Tilgjengelig for: Apple Vision Pro

Virkning: En app kan bryte ut av sandkassen

Beskrivelse: Et problem med banehåndtering ble løst gjennom forbedret validering.

CVE-2025-30429: Denis Tokarev (@illusionofcha0s)

Calendar

Tilgjengelig for: Apple Vision Pro

Virkning: En app kan bryte ut av sandkassen

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2025-24212: Denis Tokarev (@illusionofcha0s)

CoreAudio

Tilgjengelig for: Apple Vision Pro

Virkning: Parsing av en fil kan føre til uventet appavslutning

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2025-24163: Google Threat Analysis Group

CoreAudio

Tilgjengelig for: Apple Vision Pro

Virkning: Avspilling av en skadelig lydfil kan føre til uventet avslutning av en app

Beskrivelse: Et problem med lesing utenfor bufferen ble løst gjennom forbedret validering av inndata.

CVE-2025-24230: Hossein Lotfi (@hosselot) hos Trend Micro Zero Day Initiative

CoreGraphics

Tilgjengelig for: Apple Vision Pro

Virkning: Behandling av en skadelig fil kan føre til tjenestenekt eller potensiell avsløring av minneinnhold

Beskrivelse: Et problem med lesing utenfor området ble løst gjennom forbedret validering av inndata.

CVE-2025-31196: wac i samarbeid med Trend Micro Zero Day Initiative

CoreMedia

Tilgjengelig for: Apple Vision Pro

Virkning: Behandling av en skadelig videofil kan føre til uventet avslutning av en app eller korrupt prosessminne

Beskrivelse: Problemet ble løst gjennom forbedret minnehåndtering.

CVE-2025-24211: Hossein Lotfi (@hosselot) hos Trend Micro Zero Day Initiative

CoreMedia

Tilgjengelig for: Apple Vision Pro

Virkning: Behandling av en skadelig videofil kan føre til uventet avslutning av en app eller korrupt prosessminne

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2025-24190: Hossein Lotfi (@hosselot) hos Trend Micro Zero Day Initiative

CoreText

Tilgjengelig for: Apple Vision Pro

Virkning: Behandling av en skadelig font kan føre til at prosessminne avsløres

Beskrivelse: Et problem med lesing utenfor bufferen ble løst gjennom forbedret validering av inndata.

CVE-2025-24182: Hossein Lotfi (@hosselot) hos Trend Micro Zero Day Initiative

CoreUtils

Tilgjengelig for: Apple Vision Pro

Virkning: En angriper på det lokale nettverket kan forårsake tjenestenekt

Beskrivelse: En heltallsoverskridelse ble løst med forbedret validering av inndata.

CVE-2025-31203: Uri Katz (Oligo Security)

curl

Tilgjengelig for: Apple Vision Pro

Virkning: Et problem med validering av inndata ble løst

Beskrivelse: Dette er en sårbarhet i åpen kildekode og Apple-programvare er blant de berørte prosjektene. CVE-ID-en ble tildelt av en tredjepart. Finn ut mer om problemet og CVE-ID på cve.org.

CVE-2024-9681

Focus

Tilgjengelig for: Apple Vision Pro

Virkning: En angriper med fysisk tilgang til en låst enhet kan se sensitiv brukerinformasjon

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2025-30439: Andr.Ess

Focus

Tilgjengelig for: Apple Vision Pro

Virkning: En app kan få tilgang til sensitive brukerdata

Beskrivelse: Et loggingsproblem ble løst gjennom forbedret dataredigering.

CVE-2025-24283: Kirin (@Pwnrin)

Foundation

Tilgjengelig for: Apple Vision Pro

Virkning: En app kan få tilgang til sensitive brukerdata

Beskrivelse: Problemet ble løst ved å rense loggføring

CVE-2025-30447: LFY@secsys ved Fudan University

ImageIO

Tilgjengelig for: Apple Vision Pro

Virkning: Behandling av et bilde kan føre til at brukerinformasjon avsløres

Beskrivelse: En logikkfeil ble løst gjennom forbedret feilhåndtering.

CVE-2025-24210: en anonym forsker i samarbeid med Trend Micro Zero Day Initiative

IOGPUFamily

Tilgjengelig for: Apple Vision Pro

Virkning: Et program kan forårsake uventet systemavslutning eller skrive til kjerneminnet

Beskrivelse: Et problem med skriving utenfor bufferen ble løst gjennom forbedret validering av inndata.

CVE-2025-24257: Wang Yu hos Cyberserval

Kernel

Tilgjengelig for: Apple Vision Pro

Virkning: En skadelig app kan forsøke å skrive inn passord på en låst enhet og dermed forårsake eskalerende forsinkelser etter 4 feil

Beskrivelse: Et logisk problem ble løst gjennom forbedret tilstandshåndtering.

CVE-2025-30432: Michael (Biscuit) Thomas – @biscuit@social.lol

libarchive

Tilgjengelig for: Apple Vision Pro

Virkning: Et problem med validering av inndata ble løst

Beskrivelse: Dette er en sårbarhet i åpen kildekode og Apple-programvare er blant de berørte prosjektene. CVE-ID-en ble tildelt av en tredjepart. Finn ut mer om problemet og CVE-ID på cve.org.

CVE-2024-48958

libnetcore

Tilgjengelig for: Apple Vision Pro

Virkning: Behandling av skadelig nettinnhold kan føre til at prosessminne avsløres

Beskrivelse: Et logisk problem ble løst med forbedrede kontroller.

CVE-2025-24194: en anonym forsker

libxml2

Tilgjengelig for: Apple Vision Pro

Virkning: Parsing av en fil kan føre til uventet appavslutning

Beskrivelse: Dette er en sårbarhet i åpen kildekode og Apple-programvare er blant de berørte prosjektene. CVE-ID-en ble tildelt av en tredjepart. Finn ut mer om problemet og CVE-ID på cve.org.

CVE-2025-27113

CVE-2024-56171

libxpc

Tilgjengelig for: Apple Vision Pro

Virkning: En app kan slette filer som det ikke har tillatelse til

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av symlinks.

CVE-2025-31182: Alex Radocea og Dave G. hos Supernetworks, 风沐云烟(@binary_fmyy) og Minghao Lin(@Y1nKoc)

Logging

Tilgjengelig for: Apple Vision Pro

Virkning: En app kan få tilgang til sensitive brukerdata

Beskrivelse: Et loggingsproblem ble løst gjennom forbedret dataredigering.

CVE-2025-31199: Jonathan Bar Or (@yo_yo_yo_jbo) hos Microsoft, Alexia Wilson hos Microsoft, Christine Fossaceca hos Microsoft

Maps

Tilgjengelig for: Apple Vision Pro

Virkning: En app kan få tilgang til sensitiv stedsinformasjon

Beskrivelse: Et problem med banehåndtering ble løst gjennom forbedret logikk.

CVE-2025-30470: LFY@secsys ved Fudan University

NetworkExtension

Tilgjengelig for: Apple Vision Pro

Virkning: En app kan telle en brukers installerte apper

Beskrivelse: Problemet ble løst gjennom ytterligere rettighetskontroller.

CVE-2025-30426: Jimmy

Power Services

Tilgjengelig for: Apple Vision Pro

Virkning: En app kan bryte ut av sandkassen

Beskrivelse: Problemet ble løst gjennom ytterligere rettighetskontroller.

CVE-2025-24173: Mickey Jin (@patch1t)

RepairKit

Tilgjengelig for: Apple Vision Pro

Virkning: En app kan omgå personvernpreferanser

Beskrivelse: Problemet ble løst gjennom ytterligere rettighetskontroller.

CVE-2025-24095: Mickey Jin (@patch1t)

Safari

Tilgjengelig for: Apple Vision Pro

Virkning: Et nettsted kan omgå regelen for samme opprinnelse (Same Origin)

Beskrivelse: Dette problemet ble løst med forbedret tilstandshåndtering.

CVE-2025-30466: Jaydev Ahire, @RenwaX23

Safari

Tilgjengelig for: Apple Vision Pro

Virkning: Besøk på et skadelig nettsted kan føre til grensesnittsvindel

Beskrivelse: Problemet ble løst med et forbedret brukergrensesnitt.

CVE-2025-24113: @RenwaX23

Security

Tilgjengelig for: Apple Vision Pro

Virkning: En ekstern bruker kan forårsake tjenestenekt

Beskrivelse: Et valideringsproblem ble løst gjennom forbedret logikk.

CVE-2025-30471: Bing Shi, Wenchao Li, Xiaolong Bai ved Alibaba Group, Luyi Xing ved Indiana University Bloomington

Share Sheet

Tilgjengelig for: Apple Vision Pro

Virkning: En skadelig app kan avvise systemvarslingen på Låst skjerm om at et opptak ble startet

Beskrivelse: Problemet ble løst gjennom forbedrede tilgangsrestriksjoner.

CVE-2025-30438: Halle Winkler, Politepix theoffcuts.org

Shortcuts

Tilgjengelig for: Apple Vision Pro

Virkning: En snarvei kan få tilgang til filer som vanligvis er utilgjengelige for Snarveier-appen

Beskrivelse: Problemet ble løst gjennom forbedrede tilgangsrestriksjoner.

CVE-2025-30433: Andrew James Gonzalez

Siri

Tilgjengelig for: Apple Vision Pro

Virkning: En app kan få tilgang til sensitive brukerdata

Beskrivelse: Et personvernproblem ble løst ved ikke å loggføre innhold i tekstfelt.

CVE-2025-24214: Kirin (@Pwnrin)

Web Extensions

Tilgjengelig for: Apple Vision Pro

Virkning: En app kan få uautorisert tilgang til lokalt nettverk

Beskrivelse: Problemet ble løst gjennom forbedret rettighetskontroll.

CVE-2025-31184: Alexander Heinrich (@Sn0wfreeze), SEEMOO, TU Darmstadt & Mathy Vanhoef (@vanhoefm) og Jeroen Robben (@RobbenJeroen), DistriNet, KU Leuven

Web Extensions

Tilgjengelig for: Apple Vision Pro

Virkning: Besøk på et nettsted kan lekke sensitive opplysninger

Beskrivelse: Et problem med skriptimport ble løst gjennom forbedret isolasjon.

CVE-2025-24192: Vsevolod Kokorin (Slonser) hos Solidlab

WebKit

Tilgjengelig for: Apple Vision Pro

Virkning: Behandling av skadelig nettinnhold kan føre til uventet programstopp for Safari

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2025-24264: Gary Kwong og en anonym forsker

CVE-2025-24216: Paul Bakker hos ParagonERP

WebKit

Tilgjengelig for: Apple Vision Pro

Virkning: Behandling av skadelig nettinnhold kan føre til uventet programstopp for Safari

Beskrivelse: Et problem med bruk etter frigjøring ble løst gjennom forbedret minnestyring.

CVE-2025-30427: rheza (@ginggilBesel)

Ytterligere anerkjennelser

Accessibility

Vi vil gjerne takke Abhay Kailasia (@abhay_kailasia) of Lakshmi Narain College ved Technology Bhopal India, Richard Hyunho Im (@richeeta) med routezero.security for hjelpen.

AirPlay

Vi vil gjerne takke Uri Katz, (Oligo Security) for hjelpen.

Apple Account

Vi vil gjerne takke Byron Fecho for hjelpen.

FaceTime

Vi vil gjerne takke Anonym, Dohyun Lee (@l33d0hyun) ved USELab, Korea University og Youngho Choi ved CEL, Korea University og Geumhwan Cho ved USELab, Korea University for hjelpen.

Find My

Vi vil gjerne takke 神罚(@Pwnrin) for hjelpen.

Foundation

Vi vil gjerne takke Jann Horn hos Google Project Zero for hjelpen.

HearingCore

Vi vil gjerne takke Kirin@Pwnrin og LFY@secsys ved Fudan University for hjelpen.

ImageIO

Vi vil gjerne takke D4m0n for hjelpen.

Mail

Vi vil gjerne takke Doria Tang, Ka Lok Wu, Prof. Sze Yiu Chau ved The Chinese University of Hong Kong for hjelpen.

Messages

Vi vil gjerne takke parkminchan ved Korea Univ. for hjelpen.

Photos

Vi vil gjerne takke Bistrit Dahal for hjelpen.

Safari Extensions

Vi vil gjerne takke Alisha Ukani, Pete Snyder og Alex C. Snoeren for hjelpen.

Sandbox Profiles

Vi vil gjerne takke Benjamin Hornbeck for hjelpen.

SceneKit

Vi vil gjerne takke Marc Schoenefeld, Dr. rer. nat. for hjelpen.

Security

Vi vil gjerne takke Kevin Jones (GitHub) for hjelpen.

Settings

Vi vil gjerne takke Abhay Kailasia (@abhay_kailasia) hos C-DAC Thiruvananthapuram India for hjelpen.

Shortcuts

Vi vil gjerne takke Chi Yuan Chang hos ZUSO ART og taikosoup for hjelpen.

WebKit

Vi vil gjerne takke Wai Kin Wong, Dongwei Xiao, Shuai Wang og Daoyuan Wu hos HKUST Cybersecurity Lab, Anthony Lai (@darkfloyd1014) hos VXRL, Wong Wai Kin, Dongwei Xiao og Shuai Wang of HKUST Cybersecurity Lab, Anthony Lai (@darkfloyd1014) hos VXRL., Xiangwei Zhang hos Tencent Security YUNDING LAB og en anonym forsker for hjelpen.