Сведения об обновлениях системы безопасности Apple
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Выпуски безопасности Apple.
В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.
Дополнительную информацию о безопасности продуктов Apple см. на этой странице.
visionOS 1.1
Выпущено 7 марта 2024 г.
Accessibility
Доступно для: Apple Vision Pro
Воздействие. Приложение могло фальсифицировать системные уведомления и элементы интерфейса пользователя.
Описание. Проблема устранена путем дополнительных проверок правомочности.
CVE-2024-23262: Guilherme Rambo из Best Buddy Apps (rambo.codes)
ImageIO
Доступно для: Apple Vision Pro
Воздействие. Обработка изображения может привести к раскрытию памяти процесса.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
CVE-2024-23257: Junsung Lee в сотрудничестве с Trend Micro Zero Day Initiative
ImageIO
Доступно для: Apple Vision Pro
Воздействие. Обработка изображения может приводить к выполнению произвольного кода.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.
CVE-2024-23258: Zhenjiang Zhao из pangu team и Qianxin
ImageIO
Доступно для: Apple Vision Pro
Воздействие. Обработка изображения может приводить к выполнению произвольного кода.
Описание. Проблема переполнения буфера устранена путем улучшенной обработки памяти.
CVE-2024-23286: Dohyun Lee (@l33d0hyun)
Kernel
Доступно для: Apple Vision Pro
Воздействие. Приложение может получить доступ к конфиденциальным пользовательским данным.
Описание. Проблема с возникновением условия состязания устранена путем дополнительной проверки.
CVE-2024-23235
Kernel
Доступно для: Apple Vision Pro
Воздействие. Приложение может вызывать неожиданное завершение работы системы или записывать данные в память ядра.
Описание. Уязвимость, связанная с повреждением данных в памяти, устранена путем улучшения блокировки.
CVE-2024-23265: Синру Чи (Xinru Chi) из Pangu Lab
Kernel
Доступно для: Apple Vision Pro
Воздействие. Злоумышленник с возможностями произвольного чтения и записи ядра может обойти защиту памяти ядра. Компании Apple известно о том, что этой проблемой могли пользоваться.
Описание. Проблема с повреждением данных в памяти устранена путем улучшения проверки.
CVE-2024-23225
Metal
Доступно для: Apple Vision Pro
Воздействие. Приложение может считывать данные из области памяти с ограниченным доступом.
Описание. Проблема с проверкой устранена путем улучшения очистки ввода.
CVE-2024-23264: Meysam Firouzi (@R00tkitsmm) в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative
Persona
Доступно для: Apple Vision Pro
Воздействие. Неавторизованный пользователь может получить возможность использовать незащищенный доступ к Persona.
Описание. Для обеспечения постоянной защиты доступа к Persona была устранена проблема с разрешениями.
CVE-2024-23295: пользователь Patrick Reardon
RTKit
Доступно для: Apple Vision Pro
Воздействие. Злоумышленник с возможностями произвольного чтения и записи ядра может обойти защиту памяти ядра. Компании Apple известно о том, что этой проблемой могли пользоваться.
Описание. Проблема с повреждением данных в памяти устранена путем улучшения проверки.
CVE-2024-23296
Safari
Доступно для: Apple Vision Pro
Воздействие. Приложение может снимать отпечатки пальцев пользователя.
Описание. Проблема устранена путем улучшенной обработки кэшей.
CVE-2024-23220
UIKit
Доступно для: Apple Vision Pro
Воздействие. Приложение может выходить за границы песочницы.
Описание. Проблема решена путем удаления уязвимого кода.
CVE-2024-23246: Deutsche Telekom Security GmbH при поддержке Bundesamt für Sicherheit in der Informationstechnik
WebKit
Доступно для: Apple Vision Pro
Воздействие. Обработка веб-содержимого может приводить к выполнению произвольного кода
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
WebKit Bugzilla: 259694
CVE-2024-23226: Pwn2car
WebKit
Доступно для: Apple Vision Pro
Воздействие. Вредоносный веб-сайт может приводить к утечке аудиоданных в другой домен.
Описание. Проблема устранена путем улучшения обработки пользовательского интерфейса.
WebKit Bugzilla: 263795
CVE-2024-23254: Джеймс Ли (James Lee, @Windowsrcer)
WebKit
Доступно для: Apple Vision Pro
Воздействие. Обработка вредоносного веб-содержимого может препятствовать выполнению правил обеспечения безопасности содержимого.
Описание. Проблема с логикой устранена путем улучшенной проверки.
WebKit Bugzilla: 264811
CVE-2024-23263: Johan Carlsson (joaxcar)
WebKit
Доступно для: Apple Vision Pro
Воздействие. Обработка вредоносного веб-содержимого может препятствовать выполнению правил обеспечения безопасности содержимого.
Описание. Проблема с логикой устранена путем улучшенного управления состояниями.
WebKit Bugzilla: 267241
CVE-2024-23284: пользователи Georg Felber и Marco Squarcina
Дополнительные благодарности
Kernel
Выражаем благодарность за помощь Tarek Joumaa (@tjkr0wn) и 이준성(Junsung Lee).
Model I/O
Выражаем благодарность за помощь Junsung Lee.
Power Management
Выражаем благодарность за помощь Pan ZhenPeng (@Peterpan0927) из STAR Labs SG Pte. Ltd.
Safari
Выражаем благодарность за помощь Abhinav Saraswat, Matthew C и 이동하 (Lee Dong Ha из ZeroPointer Lab).
WebKit
Выражаем благодарность за помощь Valentino Dalla Valle, Pedro Bernardo, Marco Squarcina и Lorenzo Veronese из TU Wien.