Obsah zabezpečenia v systéme visionOS 2.4.1

V tomto dokumente sa popisuje obsah zabezpečenia v systéme visionOS 2.4.1.

Aktualizácie zabezpečenia spoločnosti Apple

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Aktuálne vydania sú uvedené na stránke Vydania zabezpečenia Apple.

Dokumenty spoločnosti Apple o zabezpečení podľa možnosti odkazujú na riziká prostredníctvom identifikátorov CVE-ID.

Ďalšie informácie o zabezpečení si prečítajte na stránke Zabezpečenie produktov Apple.

visionOS 2.4.1

CoreAudio

Dostupné pre: Apple Vision Pro

Dopad: Spracovanie zvukového streamu v mediálnom súbore so škodlivým kódom môže viesť k spusteniu kódu. Spoločnosť Apple má informácie o tom, že tento problém mohol byť v systéme iOS zneužitý pri mimoriadne sofistikovanom útoku na konkrétne cieľové osoby.

Popis: Dochádzalo k problému súvisiacemu s poškodením pamäte, ktorý bol vyriešený vylepšením kontroly rozsahu.

CVE-2025-31200: Apple a Google Threat Analysis Group

RPAC

Dostupné pre: Apple Vision Pro

Dopad: Útočiaca osoba s ľubovoľným prístupom na čítanie a zápis môže byť schopná obísť funkciu Pointer Authentication. Spoločnosť Apple má informácie o tom, že tento problém mohol byť v systéme iOS zneužitý pri mimoriadne sofistikovanom útoku na konkrétne cieľové osoby.

Popis: Tento problém bol vyriešený odstránením nedostatočne zabezpečeného kódu.

CVE-2025-31201: Apple