Sobre as atualizações de segurança da Apple
Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que uma investigação seja conduzida e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página Versões de segurança da Apple.
Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.
Para obter mais informações sobre segurança, consulte a página sobre segurança de produtos Apple.
visionOS 1.1
Lançado em 7 de março de 2024
Accessibility
Disponível para: Apple Vision Pro
Impacto: um app pode falsificar a IU e as notificações do sistema
Descrição: esse problema foi resolvido por meio de verificações adicionais de direitos.
CVE-2024-23262: Guilherme Rambo, da Best Buddy Apps (rambo.codes)
ImageIO
Disponível para: Apple Vision Pro
Impacto: processar uma imagem pode resultar na divulgação da memória de processamento
Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.
CVE-2024-23257: Junsung Lee em parceria com a Zero Day Initiative da Trend Micro
ImageIO
Disponível para: Apple Vision Pro
Impacto: processar uma imagem poderia causar a execução de códigos arbitrários
Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na validação de entradas.
CVE-2024-23258: Zhenjiang Zhao da pangu team e Qianxin
ImageIO
Disponível para: Apple Vision Pro
Impacto: processar uma imagem poderia causar a execução de códigos arbitrários
Descrição: um problema de estouro de buffer foi resolvido por meio de melhorias no processamento da memória.
CVE-2024-23286: Dohyun Lee (@l33d0hyun)
Kernel
Disponível para: Apple Vision Pro
Impacto: um app pode conseguir acessar dados confidenciais do usuário
Descrição: uma condição de corrida foi resolvida por meio de validação adicional.
CVE-2024-23235
Kernel
Disponível para: Apple Vision Pro
Impacto: um app pode causar o encerramento inesperado do sistema ou gravar na memória do kernel
Descrição: uma vulnerabilidade de memória corrompida foi resolvida por meio de melhorias no bloqueio.
CVE-2024-23265: Xinru Chi do Pangu Lab
Kernel
Disponível para: Apple Vision Pro
Impacto: um app com capacidade de leitura e gravação de kernel arbitrária pode ignorar proteções de memória de kernel. A Apple está ciente de um relatório de que esse problema pode ter sido explorado.
Descrição: um problema de memória corrompida foi resolvido por meio de melhorias na validação.
CVE-2024-23225
Metal
Disponível para: Apple Vision Pro
Impacto: um aplicativo pode conseguir ler a memória restrita
Descrição: um problema de validação foi resolvido por meio de melhorias na limpeza de entradas.
CVE-2024-23264: Meysam Firouzi (@R00tkitsmm) em parceria com a Zero Day Initiative da Trend Micro
Persona
Disponível para: Apple Vision Pro
Impacto: um usuário não autenticado pode ser capaz de usar uma Persona não protegida
Descrição: um problema de permissão foi resolvido para ajudar a garantir que Personas estejam sempre protegidas
CVE-2024-23295: Patrick Reardon
RTKit
Disponível para: Apple Vision Pro
Impacto: um app com capacidade de leitura e gravação de kernel arbitrária pode ignorar proteções de memória de kernel. A Apple está ciente de um relatório de que esse problema pode ter sido explorado.
Descrição: um problema de memória corrompida foi resolvido por meio de melhorias na validação.
CVE-2024-23296
Safari
Disponível para: Apple Vision Pro
Impacto: um app pode conseguir capturar a impressão digital do usuário
Descrição: o problema foi resolvido por meio de melhorias no gerenciamento dos caches.
CVE-2024-23220
UIKit
Disponível para: Apple Vision Pro
Impacto: um app pode conseguir sair de sua área restrita
Descrição: o problema foi resolvido por meio da remoção do código vulnerável.
CVE-2024-23246: Deutsche Telekom Security GmbH patrocinado por Bundesamt für Sicherheit in der Informationstechnik
WebKit
Disponível para: Apple Vision Pro
Impacto: o processamento de conteúdo da web pode causar a execução arbitrária de códigos
Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.
WebKit Bugzilla: 259694
CVE-2024-23226: Pwn2car
WebKit
Disponível para: Apple Vision Pro
Impacto: um site malicioso pode extrair dados de áudio de origem cruzada
Descrição: o problema foi resolvido por meio de melhorias no processamento da interface do usuário.
WebKit Bugzilla: 263795
CVE-2024-23254: James Lee (@Windowsrcer)
WebKit
Disponível para: Apple Vision Pro
Impacto: o processamento de conteúdo da Web criado com códigos maliciosos pode impedir a aplicação da Política de Segurança de Conteúdo
Descrição: um problema de lógica foi resolvido por meio de melhorias na validação.
WebKit Bugzilla: 264811
CVE-2024-23263: Johan Carlsson (joaxcar)
WebKit
Disponível para: Apple Vision Pro
Impacto: o processamento de conteúdo da Web criado com códigos maliciosos pode impedir a aplicação da Política de Segurança de Conteúdo
Descrição: um problema de lógica foi resolvido por meio de melhorias no gerenciamento de estados.
WebKit Bugzilla: 267241
CVE-2024-23284: Georg Felber e Marco Squarcina
Outros reconhecimentos
Kernel
Gostaríamos de agradecer a Tarek Joumaa (@tjkr0wn) e 이준성(Junsung Lee) pela ajuda.
Model I/O
Queremos agradecer a Junsung Lee pela ajuda.
Power Management
Gostaríamos de agradecer a Pan ZhenPeng (@Peterpan0927) da STAR Labs SG Pte. Ltd. pela ajuda.
Safari
Gostaríamos de agradecer a Abhinav Saraswat, Matthew C e 이동하 (Lee Dong Ha do ZeroPointer Lab) pela ajuda.
WebKit
Gostaríamos de agradecer a Valentino Dalla Valle, Pedro Bernardo, Marco Squarcina e Lorenzo Veronese da TU Wien pela ajuda.