Сведения о проблемах системы безопасности, устраненных в visionOS 1.1
В этом документе описаны проблемы системы безопасности, устраняемые обновлением visionOS 1.1.
Сведения об обновлениях системы безопасности Apple
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Выпуски безопасности Apple.
В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.
Дополнительные сведения см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.
visionOS 1.1
Дата выпуска: 7 марта 2024 г.
Accessibility
Доступно для: Apple Vision Pro
Воздействие. Приложение могло фальсифицировать системные уведомления и элементы интерфейса пользователя.
Описание. Проблема устранена путем ввода дополнительных проверок прав.
CVE-2024-23262: Guilherme Rambo из Best Buddy Apps (rambo.codes)
ImageIO
Доступно для: Apple Vision Pro
Воздействие. Обработка изображения может привести к раскрытию памяти процесса.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
CVE-2024-23257: Junsung Lee в сотрудничестве с Trend Micro Zero Day Initiative
ImageIO
Доступно для: Apple Vision Pro
Воздействие. Обработка изображения может приводить к выполнению произвольного кода.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.
CVE-2024-23258: Zhenjiang Zhao из pangu team, Qianxin, а также Amir Bazine и Karsten König из CrowdStrike Counter Adversary Operations
Запись обновлена 31 мая 2024 г.
ImageIO
Доступно для: Apple Vision Pro
Воздействие. Обработка изображения может приводить к выполнению произвольного кода.
Описание. Проблема переполнения буфера устранена путем улучшенной обработки памяти.
CVE-2024-23286: Junsung Lee в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative, Amir Bazine и Karsten König из CrowdStrike Counter Adversary Operations, Dohyun Lee (@l33d0hyun) и Lyutoon and Mr.R
Запись обновлена 31 мая 2024 г.
Kernel
Доступно для: Apple Vision Pro
Воздействие. Приложение может получить доступ к конфиденциальным пользовательским данным.
Описание. Проблема с возникновением условия состязания устранена путем дополнительной проверки.
CVE-2024-23235
Kernel
Доступно для: Apple Vision Pro
Воздействие. Приложение может вызывать неожиданное завершение работы системы или записывать данные в память ядра.
Описание. Уязвимость, связанная с повреждением данных в памяти, устранена путем улучшения блокировки.
CVE-2024-23265: Синру Чи (Xinru Chi) из Pangu Lab
Kernel
Доступно для: Apple Vision Pro
Воздействие. Злоумышленник с возможностями произвольного чтения и записи ядра может обойти защиту памяти ядра. Компании Apple известно о том, что этой проблемой могли пользоваться.
Описание. Проблема с повреждением данных в памяти устранена путем улучшения проверки.
CVE-2024-23225
Metal
Доступно для: Apple Vision Pro
Воздействие. Приложение может считывать данные из области памяти с ограниченным доступом.
Описание. Проблема с проверкой устранена путем улучшения очистки ввода.
CVE-2024-23264: Meysam Firouzi (@R00tkitsmm) в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative
Persona
Доступно для: Apple Vision Pro
Воздействие. Неавторизованный пользователь может получить возможность использовать незащищенный доступ к Persona.
Описание. Для обеспечения постоянной защиты доступа к Persona была устранена проблема с разрешениями.
CVE-2024-23295: пользователь Patrick Reardon
RTKit
Доступно для: Apple Vision Pro
Воздействие. Злоумышленник с возможностями произвольного чтения и записи ядра может обойти защиту памяти ядра. Компании Apple известно о том, что этой проблемой могли пользоваться.
Описание. Проблема с повреждением данных в памяти устранена путем улучшения проверки.
CVE-2024-23296
Safari
Доступно для: Apple Vision Pro
Воздействие. Приложение может снимать отпечатки пальцев пользователя.
Описание. Проблема устранена путем улучшенной обработки кэшей.
CVE-2024-23220
UIKit
Доступно для: Apple Vision Pro
Воздействие. Приложение может выходить за границы песочницы.
Описание. Проблема решена путем удаления уязвимого кода.
CVE-2024-23246: компания Deutsche Telekom Security GmbH, спонсором которой является Bundesamt für Sicherheit in der Informationstechnik
WebKit
Доступно для: Apple Vision Pro
Воздействие. Обработка веб-контента может приводить к отказу в обслуживании.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
WebKit Bugzilla: 263758
CVE-2024-54658: anbu1024 из SecANT
Запись добавлена 5 февраля 2025 г.
WebKit
Доступно для: Apple Vision Pro
Воздействие. Обработка веб-содержимого может приводить к выполнению произвольного кода.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
WebKit Bugzilla: 259694
CVE-2024-23226: Pwn2car
WebKit Bugzilla: 263001
CVE-2024-27859: Pwn2car
Запись добавлена 7 марта 2024 г., обновлена 5 февраля 2025 г.
WebKit
Доступно для: Apple Vision Pro
Воздействие. Вредоносный веб-сайт может приводить к утечке аудиоданных в другой домен.
Описание. Проблема устранена путем улучшения обработки пользовательского интерфейса.
WebKit Bugzilla: 263795
CVE-2024-23254: James Lee (@Windowsrcer)
WebKit
Доступно для: Apple Vision Pro
Воздействие. Обработка вредоносного веб-содержимого может препятствовать выполнению правил обеспечения безопасности содержимого.
Описание. Проблема с логикой устранена путем улучшенной проверки.
WebKit Bugzilla: 264811
CVE-2024-23263: Johan Carlsson (joaxcar)
WebKit
Доступно для: Apple Vision Pro
Воздействие. Обработка вредоносного веб-содержимого может препятствовать выполнению правил обеспечения безопасности содержимого.
Описание. Проблема с логикой устранена путем улучшенного управления состояниями.
WebKit Bugzilla: 267241
CVE-2024-23284: Georg Felber и Marco Squarcina
Дополнительные благодарности
Kernel
Выражаем благодарность за помощь пользователю Tarek Joumaa (@tjkr0wn) и 이준성(Junsung Lee).
Messages
Выражаем благодарность за помощь пользователю Petar Mataić.
Запись добавлена 5 февраля 2025 г.
Model I/O
Выражаем благодарность за помощь пользователю Junsung Lee.
Power Management
Выражаем благодарность за помощь Pan ZhenPeng (@Peterpan0927) из STAR Labs SG Pte. Ltd.
Safari
Выражаем благодарность за помощь Abhinav Saraswat, Matthew C и 이동하 (Lee Dong Ha из ZeroPointer Lab).
WebKit
Выражаем благодарность за помощь Valentino Dalla Valle, Pedro Bernardo, Marco Squarcina и Lorenzo Veronese из TU Wien.
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.