เกี่ยวกับเนื้อหาด้านความปลอดภัยของ visionOS 1.3
เอกสารฉบับนี้อธิบายเกี่ยวกับเนื้อหาด้านความปลอดภัยของ visionOS 1.3
เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการเผยแพร่เกี่ยวกับความปลอดภัยของ Apple
เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย ให้ดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple
visionOS 1.3
เผยแพร่เมื่อวันที่ 29 กรกฎาคม 2024
Apple Neural Engine
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: ผู้โจมตีในระบบอาจทำให้ระบบปิดลงโดยไม่คาดคิด
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
CVE-2024-27826: Ye Zhang (@VAR10CK) จาก Baidu Security และ Minghao Lin
AppleAVD
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: แอปอาจสามารถทำให้ระบบหยุดทำงานโดยไม่คาดคิด
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
CVE-2024-27804: Meysam Firouzi (@R00tkitSMM)
CoreGraphics
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิด
คำอธิบาย: ปัญหาการอ่านนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2024-40799: D4m0n
ImageIO
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: การประมวลผลภาพอาจส่งผลให้เกิดปัญหาการปฏิเสธการให้บริการ
คำอธิบาย: นี่เป็นช่องโหว่ในโค้ดโอเพ่นซอร์สและซอฟต์แวร์ Apple ก็เป็นหนึ่งในโปรเจ็กต์ที่ได้รับผลกระทบ CVE-ID ได้รับการระบุโดยบุคคลภายนอก เรียนรู้เพิ่มเติมเกี่ยวกับปัญหาและ CVE-ID ได้ที่ cve.org
CVE-2023-6277
CVE-2023-52356
ImageIO
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิด
คำอธิบาย: ปัญหาการอ่านนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2024-40806: Yisumi
ImageIO
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิด
คำอธิบาย: ปัญหาด้านการเข้าถึงนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-2024-40777: Junsung Lee ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro และ Amir Bazine และ Karsten König จาก CrowdStrike Counter Adversary Operations
ImageIO
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิด
คำอธิบาย: ปัญหาจำนวนเต็มเกินได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2024-40784: Junsung Lee ซึ่งทำงานร่วมกับ Trend Micro Zero Day Initiative และ Gandalf4a
Kernel
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: ผู้โจมตีเฉพาะเครื่องอาจสามารถกำหนดเค้าโครงหน่วยความจำเคอร์เนลได้
คำอธิบาย: ปัญหาการเปิดเผยข้อมูลได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลส่วนตัวสำหรับรายการล็อกให้ดียิ่งขึ้น
CVE-2024-27863: CertiK SkyFall Team
Kernel
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: ผู้โจมตีในตำแหน่งเครือข่ายที่มีสิทธิ์อาจสามารถปลอมแปลงแพ็กเก็ตเครือข่ายได้
คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการล็อคให้ดียิ่งขึ้น
CVE-2024-27823: Prof. Benny Pinkas จาก Bar-Ilan University, Prof. Amit Klein จาก Hebrew University และ EP
Kernel
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: ผู้โจมตีในระบบอาจทำให้ระบบปิดลงโดยไม่คาดคิด
คำอธิบาย: ปัญหาเกี่ยวกับความสับสนในประเภทได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2024-40788: Minghao Lin และ Jiaxun Zhu from Zhejiang University
Presence
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: อินพุตในคีย์บอร์ดเสมือนอาจอนุมานได้จาก Persona
คำอธิบาย: ปัญหาได้รับการแก้ไขโดยการระงับ Persona เมื่อคีย์บอร์ดเสมือนเปิดใช้งานอยู่
CVE-2024-40865: Hanqiu Wang จาก University of Florida, Zihao Zhan จาก Texas Tech University, Haoqi Shan จาก Certik, Siqi Dai จาก University of Florida, Max Panoff จาก University of Florida และ Shuo Wang จาก University of Florida
เพิ่มรายการเมื่อวันที่ 5 กันยายน 2024
Shortcuts
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: คำสั่งลัดอาจสามารถบายพาสข้อกำหนดสิทธิ์อินเทอร์เน็ตได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2024-40809: นักวิจัยนิรนาม
CVE-2024-40812: นักวิจัยนิรนาม
WebKit
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้โปรเซสล่มโดยไม่คาดคิด
คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
WebKit Bugzilla: 273176
CVE-2024-40776: Huang Xilin จาก Ant Group Light-Year Security Lab
WebKit Bugzilla: 268770
CVE-2024-40782: Maksymilian Motyl
WebKit
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้โปรเซสล่มโดยไม่คาดคิด
คำอธิบาย: ปัญหาการอ่านข้อมูลนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
WebKit Bugzilla: 275431
CVE-2024-40779: Huang Xilin จาก Ant Group Light-Year Security Lab
WebKit Bugzilla: 275273
CVE-2024-40780: Huang Xilin จาก Ant Group Light-Year Security Lab
WebKit
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการโจมตีแบบส่งลิงก์ฝังสคริปต์ให้ไปยังไซต์อื่น
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
WebKit Bugzilla: 273805
CVE-2024-40785: Johan Carlsson (joaxcar)
WebKit
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้โปรเซสล่มโดยไม่คาดคิด
คำอธิบาย: ปัญหาด้านการเข้าถึงนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-2024-40789: Seunghyun Lee (@0x10n) จาก KAIST Hacking Lab ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro
คำขอบคุณพิเศษ
AirDrop
เราขอขอบคุณสำหรับความช่วยเหลือจาก Linwz จาก DEVCORE
Shortcuts
เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม
การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม