Despre conținutul de securitate din visionOS 26

Acest document descrie conținutul de securitate din visionOS 26.

Despre actualizările de securitate Apple

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Lansările recente sunt listate pe pagina de lansări de securitate Apple.

Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID, atunci când este posibil.

Pentru informații suplimentare despre securitate, consultă pagina Securitatea produselor Apple.

visionOS 26

AppleMobileFileIntegrity

Disponibilitate pentru: Apple Vision Pro

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.

CVE-2025-43317: Mickey Jin (@patch1t)

Apple Neural Engine

Disponibilitate pentru: Apple Vision Pro

Impact: o aplicație poate cauza închiderea neașteptată a sistemului

Descriere: a fost rezolvată o problemă de acces în afara limitelor prin îmbunătățirea verificării limitelor.

CVE-2025-43344: un cercetător anonim

Audio

Disponibilitate pentru: Apple Vision Pro

Impact: procesarea unui fișier media creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau coruperea memoriei

Descriere: a fost rezolvată o problemă de acces în afara limitelor prin îmbunătățirea verificării limitelor.

CVE-2025-43346: Hossein Lotfi (@hosselot) de la Trend Micro Zero Day Initiative

Bluetooth

Disponibilitate pentru: Apple Vision Pro

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: o problemă de login a fost rezolvată prin îmbunătățirea redactării datelor.

CVE-2025-43354: Csaba Fitzl (@theevilbit) de la Kandji

CVE-2025-43303: Csaba Fitzl (@theevilbit) de la Kandji

CoreAudio

Disponibilitate pentru: Apple Vision Pro

Impact: procesarea unui fișier video creat cu rea intenție poate cauza închiderea neașteptată a aplicației

Descriere: a fost rezolvată o problemă legată de scrierea în afara limitelor prin îmbunătățirea validării datelor introduse.

CVE-2025-43349: @zlluny în colaborare cu Trend Micro Zero Day Initiative

CoreMedia

Disponibilitate pentru: Apple Vision Pro

Impact: procesarea unui fișier media creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau coruperea memoriei

Descriere: problema a fost remediată prin validarea îmbunătățită a intrărilor.

CVE-2025-43372: 이동하 (Lee Dong Ha) de la SSA Lab

DiskArbitration

Disponibilitate pentru: Apple Vision Pro

Impact: o aplicație rău intenționată poate să obțină privilegii de rădăcină

Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.

CVE-2025-43316: Csaba Fitzl (@theevilbit) de la Kandji, un cercetător anonim

IOHIDFamily

Disponibilitate pentru: Apple Vision Pro

Impact: o aplicație poate cauza închiderea neașteptată a sistemului

Descriere: a fost rezolvată o problemă de scriere în afara limitelor prin îmbunătățirea verificării limitelor.

CVE-2025-43302: Keisuke Hosoda

Kernel

Disponibilitate pentru: Apple Vision Pro

Impact: un socket de server UDP legat la o interfață locală poate deveni legat la toate interfețele

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.

CVE-2025-43359: Viktor Oreshkin

MobileStorageMounter

Disponibilitate pentru: Apple Vision Pro

Impact: o aplicație poate provoca o refuzare a serviciului

Descriere: a fost rezolvată o problemă de confuzie a tipului prin îmbunătățirea tratării memoriei.

CVE-2025-43355: Dawuge de la Shuffle Team

Spell Check

Disponibilitate pentru: Apple Vision Pro

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: o problemă de autorizare la gestionarea căilor directoarelor a fost rezolvată prin îmbunătățirea validării căilor.

CVE-2025-43190: Noah Gregory (wts.dev)

SQLite

Disponibilitate pentru: Apple Vision Pro

Impact: procesarea unui fișier poate cauza coruperea memoriei

Descriere: aceasta este o vulnerabilitate a codului în sursă deschisă, iar software-ul Apple se află printre proiectele afectate. CVE-ID a fost alocat de un terț. Află mai multe despre problemă și despre CVE-ID la cve.org.

CVE-2025-6965

System

Disponibilitate pentru: Apple Vision Pro

Impact: a fost remediată o problemă legată de validarea intrărilor

Descriere: această problemă a fost rezolvată prin eliminarea codului vulnerabil.

CVE-2025-43347: JZ, Seo Hyun-gyu (@wh1te4ever), Luke Roberts (@rookuu)

WebKit

Disponibilitate pentru: Apple Vision Pro

Impact: un site web poate accesa informații de la senzor fără consimțământul utilizatorului

Descriere: problema a fost remediată printr-o manipulare îmbunătățită a cache-urilor.

CVE-2025-43356: Jaydev Ahire

WebKit

Disponibilitate pentru: Apple Vision Pro

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a browserului Safari

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

CVE-2025-43272: Big Bear

WebKit

Disponibilitate pentru: Apple Vision Pro

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

CVE-2025-43343: un cercetător anonim

WebKit

Disponibilitate pentru: Apple Vision Pro

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului

Descriere: o problemă de corectitudine a fost rezolvată prin îmbunătățirea verificărilor.

CVE-2025-43342: un cercetător anonim

Alte mențiuni

AuthKit

Dorim să îi mulțumim lui Rosyna Keller de la Totally Not Malicious Software pentru asistența acordată.

Calendar

Dorim să îi mulțumim lui Keisuke Chinone (Iroiro) pentru asistența acordată.

CFNetwork

Dorim să îi mulțumim lui Christian Kohlschütter pentru asistența acordată.

CloudKit

Dorim să îi mulțumim lui Yinyi Wu (@_3ndy1) de la Dawn Security Lab din cadrul JD.com, Inc pentru asistența acordată.

Control Center

Dorim să îi mulțumim lui Damitha Gunawardena pentru asistența acordată.

CoreMedia

Dorim să îi mulțumim lui Noah Gregory (wts.dev) pentru asistența acordată.

darwinOS

Dorim să îi mulțumim lui Nathaniel Oh (@calysteon) pentru asistența acordată.

Files

Dorim să îi mulțumim lui Tyler Montgomery pentru asistența acordată.

Foundation

Dorim să îi mulțumim lui Csaba Fitzl (@theevilbit) de la Kandji pentru asistență.

ImageIO

Dorim să le mulțumim lui DongJun Kim (@smlijun) și JongSeong Kim (@nevul37) de la Enki WhiteHat pentru asistența acordată.

IOGPUFamily

Dorim să-i mulțumim lui Wang Yu de la Cyberserval pentru asistența acordată.

Kernel

Dorim să le mulțumim lui Yepeng Pan și Prof. Dr. Christian Rossow pentru asistența acordată.

libc

Dorim să îi mulțumim lui Nathaniel Oh (@calysteon) pentru asistența acordată.

libpthread

Dorim să îi mulțumim lui Nathaniel Oh (@calysteon) pentru asistența acordată.

libxml2

Dorim să îi mulțumim lui Nathaniel Oh (@calysteon) pentru asistența acordată.

mDNSResponder

Dorim să îi mulțumim lui Barrett Lyon pentru asistența acordată.

Networking

Dorim să îi mulțumim lui Csaba Fitzl (@theevilbit) de la Kandji pentru asistență.

Notes

Dorim să îi mulțumim lui Atul R V pentru asistența acordată.

Passwords

Dorim să îi mulțumim lui Christian Kohlschütter pentru asistența acordată.

Safari

Dorim să îi mulțumim lui Ameen Basha M K pentru asistența acordată.

Sandbox Profiles

Dorim să îi mulțumim lui Rosyna Keller de la Totally Not Malicious Software pentru asistența acordată.

Spotlight

Dorim să îi mulțumim lui Christian Scalese pentru asistența acordată.

Transparency

Dorim să le mulțumim lui Wojciech Regula de la SecuRing (wojciechregula.blog) și 要乐奈 pentru asistența acordată.

WebKit

Dorim să le mulțumim lui Bob Lord, Matthew Liang, Mike Cardwell de la grepular.com pentru asistența acordată.

Wi-Fi

Dorim să le mulțumim lui Aobo Wang (@M4x_1997), Csaba Fitzl (@theevilbit) de la Kandji, Noah Gregory (wts.dev), Wojciech Regula de la SecuRing (wojciechregula.blog) și unui cercetător anonim pentru asistența acordată.