Om sikkerhetsinnholdet i visionOS 26.3

Dette dokumentet beskriver sikkerhetsinnholdet i visionOS 26.3.

Om sikkerhetsoppdateringer fra Apple

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Apple-sikkerhetsutgivelser.

Apple-sikkerhetsdokumenter henviser til sårbarheter etter CVE-ID når det er mulig.

Mer informasjon finnes på siden for Apple-produktsikkerhet.

visionOS 26.3

AppleMobileFileIntegrity

Tilgjengelig for Apple Vision Pro (alle modeller)

Virkning: En app kan få tilgang til sensitive brukerdata

Beskrivelse: Et tolkningsproblem i håndteringen av katalogbaner ble løst gjennom forbedret banevalidering.

CVE-2026-20625: Mickey Jin (@patch1t), Ryan Dowd (@_rdowd)

Bluetooth

Tilgjengelig for Apple Vision Pro (alle modeller)

Virkning: En angriper i en privilegert nettverksposisjon kan være i stand til å utføre et tjenestenektangrep ved hjelp av utformede Bluetooth-pakker

Beskrivelse: Et problem med tjenestenekt ble løst gjennom forbedret validering.

CVE-2026-20650: jioundai

CFNetwork

Tilgjengelig for Apple Vision Pro (alle modeller)

Virkning: En ekstern bruker kan være i stand til å skrive vilkårlige filer

Beskrivelse: Et problem med banehåndtering ble løst gjennom forbedret logikk.

CVE-2026-20660: Amy (amys.website)

CoreAudio

Tilgjengelig for Apple Vision Pro (alle modeller)

Virkning: Behandling av en skadelig mediefil kan føre til uventet avslutning av en app eller korrupt prosessminne

Beskrivelse: Et problem med tilgang utenfor bufferen ble løst gjennom forbedret bufferverdikontroll.

CVE-2026-20611: Anonym i samarbeid med Trend Micro Zero Day Initiative

CoreMedia

Tilgjengelig for Apple Vision Pro (alle modeller)

Virkning: Behandling av en skadelig fil kan føre til tjenestenekt eller potensiell avsløring av minneinnhold

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2026-20609: Yiğit Can YILMAZ (@yilmazcanyigit)

CoreServices

Tilgjengelig for Apple Vision Pro (alle modeller)

Virkning: En app kan få rotrettigheter

Beskrivelse: En kappløpssituasjon ble løst med forbedret tilstandshåndtering.

CVE-2026-20617: Gergely Kalman (@gergely_kalman), Csaba Fitzl (@theevilbit) i Iru

CoreServices

Tilgjengelig for Apple Vision Pro (alle modeller)

Virkning: En app kan få rotrettigheter

Beskrivelse: Et problem med banehåndtering ble løst gjennom forbedret validering.

CVE-2026-20615: Csaba Fitzl (@theevilbit) i Iru and Gergely Kalman (@gergely_kalman)

CoreServices

Tilgjengelig for Apple Vision Pro (alle modeller)

Virkning: En app kan få tilgang til sensitive brukerdata

Beskrivelse: Det var et problem i håndteringen av miljøvariabler. Problemet ble løst gjennom forbedret validering.

CVE-2026-20627: En anonym forsker

dyld

Tilgjengelig for Apple Vision Pro (alle modeller)

Virkning: En angriper med mulighet til å skrive til minnet kan være i stand til å kjøre vilkårlig kode. Apple kjenner til en rapport om at dette problemet kan ha blitt utnyttet i et ekstremt sofistikert angrep mot spesifikke utsatte personer på versjoner av iOS før iOS 26. CVE-2025-14174 og CVE-2025-43529 ble også utgitt som svar på denne rapporten.

Beskrivelse: Et problem med sikkerhetsbrudd i minnet ble løst gjennom forbedret tilstandshåndtering.

CVE-2026-20700: Google Threat Analysis Group

ImageIO

Tilgjengelig for Apple Vision Pro (alle modeller)

Virkning: Behandlingen av et skadelig bilde kan føre til at brukerinformasjon avsløres

Beskrivelse: Problemet ble løst gjennom forbedret grensekontroll.

CVE-2026-20675: George Karchemsky (@gkarchemsky) i samarbeid med Trend Micro Zero Day Initiative

ImageIO

Tilgjengelig for Apple Vision Pro (alle modeller)

Virkning: Behandling av et skadelig bilde kan føre til at prosessminne avsløres

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2026-20634: George Karchemsky (@gkarchemsky) i samarbeid med Trend Micro Zero Day Initiative

Kernel

Tilgjengelig for Apple Vision Pro (alle modeller)

Virkning: En app kan forårsake uventet systemavslutning

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2026-20654: Jian Lee (@speedyfriend433)

Kernel

Tilgjengelig for Apple Vision Pro (alle modeller)

Virkning: En skadelig app kan få rotrettigheter

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2026-20626: Keisuke Hosoda

Kernel

Tilgjengelig for Apple Vision Pro (alle modeller)

Virkning: En angriper i en privilegert nettverksposisjon kan være i stand til å forstyrre nettverkstrafikk

Beskrivelse: Et logisk problem ble løst med forbedrede kontroller.

CVE-2026-20671: Xin'an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy, Mathy Vanhoef

libexpat

Tilgjengelig for Apple Vision Pro (alle modeller)

Virkning: Behandling av en skadelig fil kan føre til tjenestenekt

Beskrivelse: Dette er en sårbarhet i åpen kildekode og Apple-programvare er blant de berørte prosjektene. CVE-ID-en ble tildelt av en tredjepart. Finn ut mer om problemet og CVE-ID på cve.org.

CVE-2025-59375

Messages

Tilgjengelig for Apple Vision Pro (alle modeller)

Virkning: En snarvei kan være i stand til å forbigå sandkasserestriksjoner

Beskrivelse: En kappløpssituasjon ble løst med forbedret av symbolske lenker.

CVE-2026-20677: Ron Masas i BreakPoint.SH

Model I/O

Tilgjengelig for Apple Vision Pro (alle modeller)

Virkning: Behandling av en skadelig USD-fil kan føre til uventet appavslutning

Beskrivelse: Et problem med skriving utenfor området ble løst gjennom forbedret grenseverdikontroll.

CVE-2026-20616: Michael DePlante (@izobashi) i Trend Micro Zero Day Initiative

Sandbox

Tilgjengelig for Apple Vision Pro (alle modeller)

Virkning: En app kan bryte ut av sandkassen

Beskrivelse: Et problem med tillatelser ble løst gjennom ekstra restriksjoner.

CVE-2026-20628: Noah Gregory (wts.dev)

Shortcuts

Tilgjengelig for Apple Vision Pro (alle modeller)

Virkning: En app kan få tilgang til sensitive brukerdata

Beskrivelse: Et tolkningsproblem i håndteringen av katalogbaner ble løst gjennom forbedret banevalidering.

CVE-2026-20653: Enis Maholli (enismaholli.com)

StoreKit

Tilgjengelig for Apple Vision Pro (alle modeller)

Virkning: En app kan være i stand til å identifisere hvilke andre apper en bruker har installert

Beskrivelse: Et personvernproblem ble løst med forbedrede kontroller.

CVE-2026-20641: Gongyu Ma (@Mezone0)

WebKit

Tilgjengelig for Apple Vision Pro (alle modeller)

Virkning: En ekstern angriper kan forårsake tjenestenekt

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2026-20652: Nathaniel Oh (@calysteon)

WebKit

Tilgjengelig for Apple Vision Pro (alle modeller)

Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesstopp

Beskrivelse: Dette problemet ble løst med forbedret tilstandshåndtering.

CVE-2026-20608: HanQing fra TSDubhe og Nan Wang (@eternalsakura13)

WebKit

Tilgjengelig for Apple Vision Pro (alle modeller)

Virkning: Et nettsted kan være i stand til å spore brukere gjennom nettutvidelser i Safari

Beskrivelse: Dette problemet ble løst med forbedret tilstandshåndtering.

CVE-2026-20676: Tom Van Goethem

WebKit

Tilgjengelig for Apple Vision Pro (alle modeller)

Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesstopp

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2026-20644: HanQing fra TSDubhe og Nan Wang (@eternalsakura13)

CVE-2026-20636: EntryHi

CVE-2026-20635: EntryHi

Wi-Fi

Tilgjengelig for Apple Vision Pro (alle modeller)

Virkning: En app kan forårsake uventet systemavslutning eller korrumpere kjerneminnet

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2026-20621: Wang Yu i Cyberserval

Ytterligere anerkjennelser

Bluetooth

Vi vil gjerne takke Tommaso Sacchetti for hjelpen.

Kernel

Vi vil gjerne takke Joseph Ravichandran (@0xjprx) i MIT CSAIL, Xinru Chi i Pangu Lab for hjelpen.

libpthread

Vi vil gjerne takke Fabiano Anemone for hjelpen.

NetworkExtension

Vi vil gjerne takke Gongyu Ma (@Mezone0) for hjelpen.

Shortcuts

Vi vil gjerne takke Robert Reichel for hjelpen.

Transparency

Vi vil gjerne takke Wojciech Regula fra SecuRing (wojciechregula.blog) for hjelpen.

Wallet

Vi vil gjerne takke Lorenzo Santina (@BigNerd95) og Marco Bartoli (@wsxarcher) for hjelpen.

WebKit

Vi vil gjerne takke David Wood, EntryHi, Luigino Camastra i Aisle Research, Stanislav Fort i Aisle Research, Vsevolod Kokorin (Slonser) i Solidlab og Jorian Woltjer for hjelpen.