เกี่ยวกับเนื้อหาด้านความปลอดภัยของ visionOS 2.4
เอกสารฉบับนี้อธิบายเกี่ยวกับเนื้อหาด้านความปลอดภัยของ visionOS 2.4
เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือรายการอัปเดตออกมาแล้ว รายการที่เผยแพร่ล่าสุดจะแสดงอยู่ในหน้ารายการเผยแพร่เกี่ยวกับความปลอดภัยของ Apple
เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้
โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัยที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple
visionOS 2.4
เปิดตัวเมื่อวันที่ 31 มีนาคม 2025
Accounts
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: อาจเข้าถึงข้อมูลพวงกุญแจที่สำคัญจากข้อมูลสำรอง iOS ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการจำกัดการเข้าถึงข้อมูลให้ดียิ่งขึ้น
CVE-2025-24221: Lehan Dilusha (@zafer) และนักวิจัยนิรนาม
อัปเดตรายการเมื่อวันที่ 28 พฤษภาคม 2025
AirPlay
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: ผู้โจมตีบนเครือข่ายเฉพาะที่อาจทำให้เกิดการปฏิเสธการให้บริการได้
คำอธิบาย: ช่องโหว่แบบ Null Pointer Dereference ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2025-31202: Uri Katz (Oligo Security)
เพิ่มรายการเมื่อวันที่ 28 เมษายน 2025
AirPlay
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: ผู้ใช้ที่ไม่ผ่านการตรวจสอบสิทธิ์บนเครือข่ายเดียวกันกับ Mac ที่ลงชื่อเข้าใช้อาจส่งคำสั่ง AirPlay ไปยัง Mac เครื่องดังกล่าวได้โดยไม่ต้องจับคู่
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงข้อจำกัดการเข้าถึงให้ดียิ่งขึ้น
CVE-2025-24271: Uri Katz (Oligo Security)
เพิ่มรายการเมื่อวันที่ 28 เมษายน 2025
AirPlay
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: ผู้โจมตีบนเครือข่ายภายในอาจสามารถทำให้ข้อมูลที่ละเอียดอ่อนของผู้ใช้รั่วไหลได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการลบโค้ดที่มีความเสี่ยงออก
CVE-2025-24270: Uri Katz (Oligo Security)
เพิ่มรายการเมื่อวันที่ 28 เมษายน 2025
AirPlay
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: ผู้โจมตีบนเครือข่ายเฉพาะที่อาจทำให้หน่วยความจำของโปรเซสเสียหายได้
คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2025-24252: Uri Katz (Oligo Security)
เพิ่มรายการเมื่อวันที่ 28 เมษายน 2025
AirPlay
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: ผู้โจมตีบนเครือข่ายเฉพาะที่อาจทำให้แอปหยุดทำงานโดยไม่คาดคิด
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2025-24251: Uri Katz (Oligo Security)
CVE-2025-31197: Uri Katz (Oligo Security)
เพิ่มรายการเมื่อวันที่ 28 เมษายน 2025
AirPlay
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: ผู้โจมตีบนเครือข่ายภายในอาจเลี่ยงนโยบายการตรวจสอบสิทธิ์ได้
คำอธิบาย: ปัญหาการอนุมัติได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2025-24206: Uri Katz (Oligo Security)
เพิ่มรายการเมื่อวันที่ 28 เมษายน 2025
AirPlay
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: ผู้โจมตีบนเครือข่ายเฉพาะที่อาจทำให้แอปหยุดทำงานโดยไม่คาดคิด
คำอธิบาย: ปัญหาความสับสนในประเภทได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2025-30445: Uri Katz (Oligo Security)
เพิ่มรายการเมื่อวันที่ 28 เมษายน 2025
Audio
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: แอปอาจหลีกเลี่ยง ASLR ได้
คำอธิบาย: ปัญหาด้านการเข้าถึงนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-2025-43205: Hossein Lotfi (@hosselot) จาก Zero Day Initiative ของ Trend Micro
เพิ่มรายการเมื่อวันที่ 29 กรกฎาคม 2025
Audio
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการใช้โค้ดโดยพลการ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2025-24243: Hossein Lotfi (@hosselot) จาก Trend Micro Zero Day Initiative
Authentication Services
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: การป้อนรหัสผ่านอัตโนมัติอาจกรอกรหัสผ่านหลังจากตรวจสอบสิทธิ์ไม่ผ่าน
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2025-30430: Dominik Rath
Authentication Services
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: เว็บไซต์ที่เป็นอันตรายอาจสามารถอ้างสิทธิ์ข้อมูลประจำตัว WebAuthn จากเว็บไซต์อื่นที่มีส่วนท้ายโดเมนที่ลงทะเบียนร่วมกันได้
คำอธิบาย: ปัญหาได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2025-24180: Martin Kreichgauer จาก Google Chrome
BiometricKit
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดได้
คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-2025-24237: Yutong Xiu (@Sou1gh0st)
อัปเดตรายการเมื่อวันที่ 28 พฤษภาคม 2025
Calendar
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: แอปอาจสามารถทะลุผ่าน Sandbox ได้
คำอธิบาย: ปัญหาการจัดการพาธได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2025-30429: Denis Tokarev (@illusionofcha0s)
Calendar
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: แอปอาจสามารถทะลุผ่าน Sandbox ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2025-24212: Denis Tokarev (@illusionofcha0s)
CoreAudio
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: การแยกวิเคราะห์ไฟล์อาจทำให้แอปหยุดทำงานโดยไม่คาดคิด
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2025-24163: Google Threat Analysis Group
CoreAudio
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: การเล่นไฟล์เสียงที่ประสงค์ร้ายอาจทำให้แอปหยุดทำงานโดยไม่คาดหมาย
คำอธิบาย: ปัญหาการอ่านนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2025-24230: Hossein Lotfi (@hosselot) จาก Trend Micro Zero Day Initiative
CoreGraphics
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิด Denial of Service หรืออาจเปิดเผยคอนเทนต์ในหน่วยความจำได้
คำอธิบาย: ปัญหาการอ่านข้อมูลนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-2025-31196: wac ซึ่งทำงานร่วมกับ Trend Micro Zero Day Initiative
เพิ่มรายการเมื่อวันที่ 28 พฤษภาคม 2025
CoreMedia
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: การประมวลผลไฟล์วิดีโอที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ระบบหยุดหรือหน่วยความจำของกระบวนการเสียหายโดยไม่คาดคิดได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
CVE-2025-24211: Hossein Lotfi (@hosselot) จาก Trend Micro Zero Day Initiative
CoreMedia
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: การประมวลผลไฟล์วิดีโอที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ระบบหยุดหรือหน่วยความจำของกระบวนการเสียหายโดยไม่คาดคิดได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2025-24190: Hossein Lotfi (@hosselot) จาก Trend Micro Zero Day Initiative
CoreText
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: การประมวลผลแบบอักษรที่ออกแบบมาเพื่อประสงค์ร้ายอาจเปิดเผยหน่วยความจำของการประมวลผล
คำอธิบาย: ปัญหาการอ่านนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2025-24182: Hossein Lotfi (@hosselot) จาก Trend Micro Zero Day Initiative
CoreUtils
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: ผู้โจมตีบนเครือข่ายเฉพาะที่อาจทำให้เกิดการปฏิเสธการให้บริการได้
คำอธิบาย: ปัญหาจำนวนเต็มเกินได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2025-31203: Uri Katz (Oligo Security)
เพิ่มรายการเมื่อวันที่ 28 เมษายน 2025
curl
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: ปัญหาเกี่ยวกับการตรวจสอบอินพุตได้รับการแก้ไขแล้ว
คำอธิบาย: นี่เป็นช่องโหว่ในโค้ดโอเพ่นซอร์สและซอฟต์แวร์ Apple ก็เป็นหนึ่งในโปรเจ็กต์ที่ได้รับผลกระทบ CVE-ID ได้รับการระบุโดยบุคคลภายนอก เรียนรู้เพิ่มเติมเกี่ยวกับปัญหาและ CVE-ID ได้ที่ cve.org
CVE-2024-9681
Focus
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: ผู้โจมตีที่สามารถเข้าใช้งานตัวเครื่องของอุปกรณ์ที่ล็อคอาจสามารถดูข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2025-30439: Andr.Ess
Focus
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหาการบันทึกได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลให้ดียิ่งขึ้น
CVE-2025-24283: Kirin (@Pwnrin)
Foundation
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการล้างข้อมูลบันทึก
CVE-2025-30447: LFY@secsys จาก Fudan University
ImageIO
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: การแยกวิเคราะห์รูปภาพอาจทำให้เกิดการเปิดเผยข้อมูลของผู้ใช้
คำอธิบาย: ข้อผิดพลาดตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการข้อผิดพลาดให้ดียิ่งขึ้น
CVE-2025-24210: บุคคลนิรนามที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro
IOGPUFamily
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดหรือมีการเขียนข้อมูลหน่วยความจำเคอร์เนล
คำอธิบาย: ปัญหาการเขียนนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2025-24257: Wang Yu จาก Cyberserval
Kernel
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: แอปที่เป็นอันตรายอาจพยายามป้อนรหัสผ่านบนอุปกรณ์ที่ล็อค และทำให้เกิดการหน่วงเวลาที่เพิ่มขึ้นหลังจากล้มเหลว 4 ครั้ง
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2025-30432: Michael (Biscuit) Thomas - @biscuit@social.lol
libarchive
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: ปัญหาเกี่ยวกับการตรวจสอบอินพุตได้รับการแก้ไขแล้ว
คำอธิบาย: นี่เป็นช่องโหว่ในโค้ดโอเพ่นซอร์สและซอฟต์แวร์ Apple ก็เป็นหนึ่งในโปรเจ็กต์ที่ได้รับผลกระทบ CVE-ID ได้รับการระบุโดยบุคคลภายนอก เรียนรู้เพิ่มเติมเกี่ยวกับปัญหาและ CVE-ID ได้ที่ cve.org
CVE-2024-48958
libnetcore
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจส่งผลให้เกิดการเปิดเผยข้อมูลหน่วยความจำของการประมวลผล
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2025-24194: นักวิจัยนิรนาม
libxml2
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: การแยกวิเคราะห์ไฟล์อาจทำให้แอปหยุดทำงานโดยไม่คาดคิด
คำอธิบาย: นี่เป็นช่องโหว่ในโค้ดโอเพ่นซอร์สและซอฟต์แวร์ Apple ก็เป็นหนึ่งในโปรเจ็กต์ที่ได้รับผลกระทบ CVE-ID ได้รับการระบุโดยบุคคลภายนอก เรียนรู้เพิ่มเติมเกี่ยวกับปัญหาและ CVE-ID ได้ที่ cve.org
CVE-2025-27113
CVE-2024-56171
libxpc
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: แอปอาจลบไฟล์ที่ไม่ได้รับอนุญาตให้ลบได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการ symlinks ให้ดียิ่งขึ้น
CVE-2025-31182: Alex Radocea และ Dave G. of Supernetworks, 风沐云烟(@binary_fmyy) และ Minghao Lin(@Y1nKoc)
Logging
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหาการบันทึกได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลให้ดียิ่งขึ้น
CVE-2025-31199: Jonathan Bar Or (@yo_yo_yo_jbo) จาก Microsoft, Alexia Wilson จาก Microsoft, Christine Fossaceca จาก Microsoft
เพิ่มรายการเมื่อวันที่ 28 พฤษภาคม 2025
Maps
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: แอปอาจอ่านข้อมูลตำแหน่งที่ตั้งที่ละเอียดอ่อนได้
คำอธิบาย: ปัญหาการจัดการพาธได้รับการแก้ไขแล้วด้วยการปรับปรุงตรรกะให้ดียิ่งขึ้น
CVE-2025-30470: LFY@secsys จาก Fudan University
NetworkExtension
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: แอปอาจสามารถแจกแจงแอปที่ติดตั้งของผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขด้วยการตรวจสอบสิทธิ์เพิ่มเติม
CVE-2025-30426: Jimmy
Power Services
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: แอปอาจสามารถทะลุผ่าน Sandbox ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขด้วยการตรวจสอบสิทธิ์เพิ่มเติม
CVE-2025-24173: Mickey Jin (@patch1t)
RepairKit
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: แอปอาจเลี่ยงการตั้งค่าความเป็นส่วนตัวได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขด้วยการตรวจสอบสิทธิ์เพิ่มเติม
CVE-2025-24095: Mickey Jin (@patch1t)
Safari
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: เว็บไซต์อาจเลี่ยงนโยบายต้นกำเนิดเดียวกันได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2025-30466: Jaydev Ahire, @RenwaX23
เพิ่มรายการเมื่อวันที่ 28 พฤษภาคม 2025
Safari
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: การเข้าดูเว็บไซต์ที่ประสงค์ร้ายอาจทำให้เกิดการปลอมแปลงอินเทอร์เฟซผู้ใช้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุง UI ให้ดียิ่งขึ้น
CVE-2025-24113: @RenwaX23
Security
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: ผู้ใช้ระยะไกลอาจสามารถทำให้ระบบเกิดปัญหาการปฏิเสธการให้บริการ
คำอธิบาย: ปัญหาการตรวจสอบได้รับการแก้ไขแล้วด้วยการปรับปรุงตรรกะให้ดียิ่งขึ้น
CVE-2025-30471: Bing Shi, Wenchao Li, Xiaolong Bai จาก Alibaba Group, Luyi Xing จาก Indiana University Bloomington
Share Sheet
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: แอปที่เป็นอันตรายอาจสามารถปิดการแจ้งเตือนของระบบบนหน้าจอล็อคที่แจ้งว่ามีการเริ่มบันทึก
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงข้อจำกัดการเข้าถึงให้ดียิ่งขึ้น
CVE-2025-30438: Halle Winkler, Politepix theoffcuts.org
Shortcuts
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: คำสั่งลัดอาจสามารถเข้าถึงไฟล์ที่โดยปกติไม่สามารถเข้าถึงแอป Shortcuts ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงข้อจำกัดการเข้าถึงให้ดียิ่งขึ้น
CVE-2025-30433: Andrew James Gonzalez
Siri
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการไม่บันทึกเนื้อหาของช่องข้อความ
CVE-2025-24214: Kirin (@Pwnrin)
Web Extensions
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: แอปอาจเข้าถึงเครือข่ายภายในได้โดยไม่ได้รับอนุญาต
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบสิทธิ์ให้ดียิ่งขึ้น
CVE-2025-31184: Alexander Heinrich (@Sn0wfreeze), SEEMOO, TU Darmstadt และ Mathy Vanhoef (@vanhoefm) และ Jeroen Robben (@RobbenJeroen), DistriNet, KU Leuven
Web Extensions
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: การเข้าดูเว็บไซต์อาจทำให้ข้อมูลที่ละเอียดอ่อนรั่วไหลได้
คำอธิบาย: ปัญหาการนำเข้าสคริปต์ได้รับการแก้ไขด้วยการปรับปรุงการแยกส่วน
CVE-2025-24192: Vsevolod Kokorin (Slonser) จาก Solidlab
WebKit
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ Safari ล่มโดยไม่คาดหมาย
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
WebKit Bugzilla: 285892
CVE-2025-24264: Gary Kwong และนักวิจัยนิรนาม
WebKit Bugzilla: 284055
CVE-2025-24216: Paul Bakker จาก ParagonERP
WebKit
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ Safari ล่มโดยไม่คาดหมาย
คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
WebKit Bugzilla: 285643
CVE-2025-30427: rheza (@ginggilBesel)
คำขอบคุณพิเศษ
Accessibility
เราขอขอบคุณ Abhay Kailasia (@abhay_kailasia) จาก Lakshmi Narain College จาก Technology Bhopal India, Richard Hyunho Im (@richeeta) ที่ทำงานร่วมกับ routezero.security ที่ให้ความช่วยเหลือ
AirPlay
เราขอขอบคุณ Uri Katz (Oligo Security) ที่ให้ความช่วยเหลือ
เพิ่มรายการเมื่อวันที่ 28 เมษายน 2025
Apple Account
เราขอขอบคุณ Byron Fecho ที่ให้ความช่วยเหลือ
FaceTime
เราขอขอบคุณบุคคลนิรนาม, Dohyun Lee (@l33d0hyun) จาก USELab, Korea University และ Youngho Choi จาก CEL, Korea University และ Geumhwan Cho จาก USELab, Korea University ที่ให้ความช่วยเหลือ
Find My
เราขอขอบคุณ 神罚(@Pwnrin) ที่ให้ความช่วยเหลือ
Foundation
เราขอขอบคุณ Jann Horn จาก Google Project Zero ที่ให้ความช่วยเหลือ
HearingCore
เราขอขอบคุณ Kirin@Pwnrin และ LFY@secsys จาก Fudan University ที่ให้ความช่วยเหลือ
ImageIO
เราขอขอบคุณ D4m0n ที่ให้ความช่วยเหลือ
เราขอขอบคุณ Doria Tang, Ka Lok Wu, Prof. Sze Yiu Chau จาก The Chinese University of Hong Kong ที่ให้ความช่วยเหลือ
Messages
เราขอขอบคุณ parkminchan จาก Korea Univ. ที่ให้ความช่วยเหลือ
Photos
เราขอขอบคุณ Bistrit Dahal ที่ให้ความช่วยเหลือ
Safari Extensions
เราขอขอบคุณ Alisha Ukani, Pete Snyder, Alex C. Snoeren ที่ให้ความช่วยเหลือ
Sandbox Profiles
เราขอขอบคุณ Benjamin Hornbeck ที่ให้ความช่วยเหลือ
SceneKit
เราขอขอบคุณ Marc Schoenefeld, Dr. rer. nat. ที่ให้ความช่วยเหลือ
Security
เราขอขอบคุณ Kevin Jones (GitHub) ที่ให้ความช่วยเหลือ
Settings
เราขอขอบคุณ Abhay Kailasia (@abhay_kailasia) จาก C-DAC Thiruvananthapuram India ที่ให้ความช่วยเหลือ
Shortcuts
เราขอขอบคุณ Chi Yuan Chang จาก ZUSO ART และ taikosoup ที่ให้ความช่วยเหลือ
WebKit
เราขอขอบคุณ Wai Kin Wong, Dongwei Xiao, Shuai Wang และ Daoyuan Wu จาก HKUST Cybersecurity Lab, Anthony Lai(@darkfloyd1014) จาก VXRL, Wong Wai Kin, Dongwei Xiao และ Shuai Wang จาก HKUST Cybersecurity Lab, Anthony Lai (@darkfloyd1014) จาก VXRL., Xiangwei Zhang จาก Tencent Security YUNDING LAB และนักวิจัยนิรนามที่ให้ความช่วยเหลือ
การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม