Сведения о проблемах системы безопасности, устраненных в visionOS 1.1

В этом документе описаны проблемы системы безопасности, устраняемые обновлением visionOS 1.1.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Выпуски безопасности Apple.

В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.

Дополнительную информацию о безопасности продуктов Apple см. на этой странице.

visionOS 1.1

Универсальный доступ

Целевые продукты: Apple Vision Pro

Воздействие. Приложение могло фальсифицировать системные уведомления и элементы интерфейса пользователя.

Описание. Проблема устранена путем дополнительных проверок правомочности.

CVE-2024-23262: Guilherme Rambo из Best Buddy Apps (rambo.codes)

ImageIO

Целевые продукты: Apple Vision Pro

Воздействие. Обработка изображения может привести к раскрытию памяти процесса.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2024-23257: Junsung Lee в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative

ImageIO

Целевые продукты: Apple Vision Pro

Воздействие. Обработка изображения может приводить к выполнению произвольного кода.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2024-23258: Zhenjiang Zhao из pangu team, Qianxin, а также Amir Bazine и Karsten König из CrowdStrike Counter Adversary Operations

ImageIO

Целевые продукты: Apple Vision Pro

Воздействие. Обработка изображения может приводить к выполнению произвольного кода.

Описание. Проблема переполнения буфера устранена путем улучшенной обработки памяти.

CVE-2024-23286: Junsung Lee в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative, Amir Bazine и Karsten König из CrowdStrike Counter Adversary Operations, Dohyun Lee (@l33d0hyun) и Lyutoon and Mr.R

Kernel

Целевые продукты: Apple Vision Pro

Воздействие. Приложение может получить доступ к конфиденциальным пользовательским данным.

Описание. Проблема с возникновением условия состязания устранена путем дополнительной проверки.

CVE-2024-23235

Kernel

Целевые продукты: Apple Vision Pro

Воздействие. Приложение может вызывать неожиданное завершение работы системы или записывать данные в память ядра.

Описание. Уязвимость, связанная с повреждением данных в памяти, устранена путем улучшения блокировки.

CVE-2024-23265: Xinru Chi из Pangu Lab

Kernel

Целевые продукты: Apple Vision Pro

Воздействие. Злоумышленник с возможностями произвольного чтения и записи ядра может обойти защиту памяти ядра. Компании Apple известно о том, что этой проблемой могли пользоваться.

Описание. Проблема с повреждением данных в памяти устранена путем улучшения проверки.

CVE-2024-23225

Metal

Целевые продукты: Apple Vision Pro

Воздействие. Приложение может считывать данные из области памяти с ограниченным доступом.

Описание. Проблема с проверкой устранена путем улучшения очистки ввода.

CVE-2024-23264: Meysam Firouzi (@R00tkitsmm) в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative

Persona

Целевые продукты: Apple Vision Pro

Воздействие. Неавторизованный пользователь может получить возможность использовать незащищенный доступ к Persona.

Описание. Для обеспечения постоянной защиты доступа к Persona была устранена проблема с разрешениями.

CVE-2024-23295: пользователь Patrick Reardon

RTKit

Целевые продукты: Apple Vision Pro

Воздействие. Злоумышленник с возможностями произвольного чтения и записи ядра может обойти защиту памяти ядра. Компании Apple известно о том, что этой проблемой могли пользоваться.

Описание. Проблема с повреждением данных в памяти устранена путем улучшения проверки.

CVE-2024-23296

Safari

Целевые продукты: Apple Vision Pro

Воздействие. Приложение может снимать отпечатки пальцев пользователя.

Описание. Проблема устранена путем улучшенной обработки кэшей.

CVE-2024-23220

UIKit

Целевые продукты: Apple Vision Pro

Воздействие. Приложение может выходить за границы песочницы.

Описание. Проблема решена путем удаления уязвимого кода.

CVE-2024-23246: Deutsche Telekom Security GmbH при поддержке Bundesamt für Sicherheit in der Informationstechnik

WebKit

Целевые продукты: Apple Vision Pro

Воздействие. Обработка веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2024-23226: Pwn2car

WebKit

Целевые продукты: Apple Vision Pro

Воздействие. Вредоносный веб-сайт может приводить к утечке аудиоданных в другой домен.

Описание. Проблема устранена путем улучшения обработки пользовательского интерфейса.

CVE-2024-23254: James Lee (@Windowsrcer)

WebKit

Целевые продукты: Apple Vision Pro

Воздействие. Обработка вредоносного веб-содержимого может препятствовать выполнению правил обеспечения безопасности содержимого.

Описание. Проблема с логикой устранена путем улучшенной проверки.

CVE-2024-23263: Johan Carlsson (joaxcar)

WebKit

Целевые продукты: Apple Vision Pro

Воздействие. Обработка вредоносного веб-содержимого может препятствовать выполнению правил обеспечения безопасности содержимого.

Описание. Проблема с логикой устранена путем улучшенного управления состояниями.

CVE-2024-23284: пользователи Georg Felber и Marco Squarcina

Дополнительные благодарности

Kernel

Выражаем благодарность за помощь пользователю Tarek Joumaa (@tjkr0wn) и 이준성(Junsung Lee).

Model I/O

Выражаем благодарность за помощь пользователю Junsung Lee.

Power Management

Выражаем благодарность за помощь пользователю Pan ZhenPeng (@Peterpan0927) из STAR Labs SG Pte. Ltd.

Safari

Выражаем благодарность за помощь Abhinav Saraswat, Matthew C и 이동하 (Lee Dong Ha из ZeroPointer Lab).

WebKit

Выражаем благодарность за помощь Valentino Dalla Valle, Pedro Bernardo, Marco Squarcina и Lorenzo Veronese из TU Wien.