Om säkerhetsinnehållet i visionOS 26

I det här dokumentet beskrivs säkerhetsinnehållet i visionOS 26.

Om säkerhetsuppdateringar från Apple

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga appkorrigeringar eller utgåvor är tillgängliga. De senaste släppen visas på sidan om Apples säkerhetssläpp.

Apples säkerhetsdokument hänvisar till sårbarheter (när det är möjligt) med hjälp av CVE-ID.

Mer information om säkerhet finns på sidan Apple Product Security.

visionOS 26

AppleMobileFileIntegrity

Tillgängligt för: Apple Vision Pro

Effekt: En app kanske kan få åtkomst till känsliga användardata

Beskrivning: Ett behörighetsproblem åtgärdades med ytterligare begränsningar.

CVE-2025-43317: Mickey Jin (@patch1t)

Apple Neural Engine

Tillgängligt för: Apple Vision Pro

Effekt: En app kanske kan orsaka ett oväntat systemavslut

Beskrivning: Ett problem med dataåtkomst utanför gränserna åtgärdades med förbättrad kontroll av gränserna.

CVE-2025-43344: en anonym forskare

Audio

Tillgängligt för: Apple Vision Pro

Effekt: Bearbetning av en mediefil med skadligt innehåll kanske kan leda till oväntat appavslut eller till korrupt processminne

Beskrivning: Ett problem med dataåtkomst utanför gränserna åtgärdades med förbättrad kontroll av gränserna.

CVE-2025-43346: Hossein Lotfi (@hosselot) på Trend Micro Zero Day Initiative

Bluetooth

Tillgängligt för: Apple Vision Pro

Effekt: En app kanske kan komma åt känsliga användardata

Beskrivning: Ett loggningsproblem åtgärdades genom förbättrad redigering av data.

CVE-2025-43354: Csaba Fitzl (@theevilbit) på Kandji

CVE-2025-43303: Csaba Fitzl (@theevilbit) på Kandji

CoreAudio

Tillgängligt för: Apple Vision Pro

Effekt: Bearbetning av en skadlig videofil kan leda till oväntad appavslutning

Beskrivning: Ett problem med dataskrivning utanför gränserna åtgärdades genom förbättrad indatavalidering.

CVE-2025-43349: @zlluny i samarbete med Trend Micro Zero Day Initiative

CoreMedia

Tillgängligt för: Apple Vision Pro

Effekt: Bearbetning av en mediefil med skadligt innehåll kanske kan leda till oväntat appavslut eller till korrupt processminne

Beskrivning: Problemet åtgärdades genom förbättrad indatavalidering.

CVE-2025-43372: 이동하 (Lee Dong Ha) på SSA Lab

DiskArbitration

Tillgängligt för: Apple Vision Pro

Effekt: En skadlig app kanske kan få rotbehörighet

Beskrivning: Ett behörighetsproblem åtgärdades med ytterligare begränsningar.

CVE-2025-43316: Csaba Fitzl (@theevilbit) på Kandji, en anonym forskare

IOHIDFamily

Tillgängligt för: Apple Vision Pro

Effekt: En app kanske kan orsaka ett oväntat systemavslut

Beskrivning: Ett problem med dataskrivning utanför gränserna åtgärdades med förbättrad kontroll av gränserna.

CVE-2025-43302: Keisuke Hosoda

Kernel

Tillgängligt för: Apple Vision Pro

Effekt: En UDP-serversocket bunden till ett lokalt gränssnitt kan kanske bli bundet till alla gränssnitt

Beskrivning: Ett logikfel åtgärdades genom förbättrad tillståndshantering.

CVE-2025-43359: Viktor Oreshkin

MobileStorageMounter

Tillgängligt för: Apple Vision Pro

Effekt: En app kanske kan orsaka ett DoS-angrepp

Beskrivning: Ett problem med sammanblandning av typer åtgärdades genom förbättrad minneshantering.

CVE-2025-43355: Dawuge på Shuffle Team

Spell Check

Tillgängligt för: Apple Vision Pro

Effekt: En app kanske kan komma åt känsliga användardata

Beskrivning: Ett tolkningsfel i hanteringen av katalogsökvägar åtgärdades med förbättrad sökvägsvalidering.

CVE-2025-43190: Noah Gregory (wts.dev)

SQLite

Tillgängligt för: Apple Vision Pro

Effekt: Bearbetning av en fil kan leda till minnesfel

Beskrivning: Detta är en sårbarhet i öppen källkod och Apple Software är ett av de drabbade projekten. CVE-ID:t tilldelades av tredje part. Läs mer om problemet och CVE-ID på cve.org.

CVE-2025-6965

System

Tillgängligt för: Apple Vision Pro

Effekt: Ett problem med indatavalidering åtgärdades

Beskrivning: Problemet åtgärdades genom borttagning av den sårbara koden.

CVE-2025-43347: JZ, Seo Hyun-gyu (@wh1te4ever), Luke Roberts (@rookuu)

WebKit

Tillgängligt för: Apple Vision Pro

Effekt: En webbplats kan få tillgång till sensorinformation utan användarens tillstånd

Beskrivning: Problemet åtgärdades genom förbättrad hantering av cache.

CVE-2025-43356: Jaydev Ahire

WebKit

Tillgängligt för: Apple Vision Pro

Effekt: Bearbetning av skadligt webbinnehåll kan leda till att Safari avslutas oväntat

Beskrivning: Problemet hanterades med förbättrad minneshantering.

CVE-2025-43272: Big Bear

WebKit

Tillgängligt för: Apple Vision Pro

Effekt: Bearbetning av skadligt webbinnehåll kan leda till en oväntad processkrasch

Beskrivning: Problemet hanterades med förbättrad minneshantering.

CVE-2025-43343: en anonym forskare

WebKit

Tillgängligt för: Apple Vision Pro

Effekt: Bearbetning av skadligt webbinnehåll kan leda till en oväntad processkrasch

Beskrivning: Ett korrekthetsfel åtgärdades med förbättrade kontroller.

CVE-2025-43342: en anonym forskare

Ytterligare tack

AuthKit

Vi vill tacka Rosyna Keller på Totally Not Malicious Software för hjälpen.

Calendar

Vi vill tacka Keisuke Chinone (Iroiro) för hjälpen.

CFNetwork

Vi vill tacka Christian Kohlschütter för hjälpen.

CloudKit

Vi vill tacka Yinyi Wu (@_3ndy1) från Dawn Security Lab of JD.com, Inc för hjälpen.

Control Center

Vi vill tacka Damitha Gunawardena för hjälpen.

CoreMedia

Vi vill tacka Noah Gregory (wts.dev) hjälpen.

darwinOS

Vi vill tacka Nathaniel Oh (@calysteon) för hjälpen.

Files

Vi vill tacka Tyler Montgomery för hjälpen.

Foundation

Vi vill tacka Csaba Fitzl (@theevilbit) på Kandji för hjälpen.

ImageIO

Vi vill tacka DongJun Kim (@smlijun) och JongSeong Kim (@nevul37) i Enki WhiteHat för hjälpen.

IOGPUFamily

Vi vill tacka Wang Yu på Cyberserval för hjälpen.

Kernel

Vi vill tacka Yepeng Pan, Prof. Dr. Christian Rossow för hjälpen.

libc

Vi vill tacka Nathaniel Oh (@calysteon) för hjälpen.

libpthread

Vi vill tacka Nathaniel Oh (@calysteon) för hjälpen.

libxml2

Vi vill tacka Nathaniel Oh (@calysteon) för hjälpen.

mDNSResponder

Vi vill tacka Barrett Lyon för hjälpen.

Networking

Vi vill tacka Csaba Fitzl (@theevilbit) på Kandji för hjälpen.

Notes

Vi vill tacka Atul R V för hjälpen.

Passwords

Vi vill tacka Christian Kohlschütter för hjälpen.

Safari

Vi vill tacka Ameen Basha M K för hjälpen.

Sandbox Profiles

Vi vill tacka Rosyna Keller på Totally Not Malicious Software för hjälpen.

Spotlight

Vi vill tacka Christian Scalese för hjälpen.

Transparency

Vi vill tacka Wojciech Regula of SecuRing (wojciechregula.blog), 要乐奈 för hjälpen.

WebKit

Vi vill tacka Bob Lord, Matthew Liang, Mike Cardwell från grepular.com för hjälpen.

Wi-Fi

Vi vill tacka Aobo Wang (@M4x_1997), Csaba Fitzl (@theevilbit) från Kandji, Noah Gregory (wts.dev), Wojciech Regula of SecuRing (wojciechregula.blog), en anonym forskare för hjälpen.