เกี่ยวกับเนื้อหาความปลอดภัยของ visionOS 1.1
เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ visionOS 1.1
เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือรายการอัปเดตออกมาแล้ว รายการที่เผยแพร่ล่าสุดจะแสดงอยู่ในหน้ารายการอัปเดตความปลอดภัยของ Apple
เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple
visionOS 1.1
เปิดตัวเมื่อวันที่ 7 มีนาคม 2024
Accessibility
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: แอปอาจปลอมแปลงการแจ้งเตือนและ UI ของระบบได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขโดยปรับปรุงการตรวจสอบสิทธิ์เพิ่มเติม
CVE-2024-23262: Guilherme Rambo จาก Best Buddy Apps (rambo.codes)
ImageIO
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: การประมวลผลภาพอาจส่งผลให้มีการเปิดเผยข้อมูลของหน่วยความจำของการประมวลผล
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
CVE-2024-23257: Junsung Lee ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro
ImageIO
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: การประมวลผลภาพอาจทำให้มีการรันโค้ดโดยพลการ
คำอธิบาย: ปัญหาการอ่านนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบความถูกต้องของอินพุตให้ดียิ่งขึ้น
CVE-2024-23258: Zhenjiang Zhao จาก pangu team, Qianxin และ Amir Bazine และ Karsten König จาก CrowdStrike Counter Adversary Operations
อัปเดตรายการเมื่อวันที่ 31 พฤษภาคม 2024
ImageIO
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: การประมวลผลภาพอาจทำให้มีการรันโค้ดโดยพลการ
คำอธิบาย: ปัญหา Buffer Overflow ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2024-23286: Junsung Lee ซึ่งทำงานร่วมกับ Trend Micro Zero Day Initiative, Amir Bazine และ Karsten König จาก CrowdStrike Counter Adversary Operations, Dohyun Lee (@l33d0hyun) และ Lyutoon และ Mr.R
อัปเดตรายการเมื่อวันที่ 31 พฤษภาคม 2024
Kernel
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการตรวจสอบข้อมูลเพิ่มเติม
CVE-2024-23235
Kernel
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดหรือมีการเขียนข้อมูลหน่วยความจำเคอร์เนล
คำอธิบาย: ช่องโหว่ด้านหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการล็อคให้ดียิ่งขึ้น
CVE-2024-23265: Xinru Chi จาก Pangu Lab
Kernel
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: ผู้โจมตีที่มีความสามารถในการอ่านและการเขียนข้อมูลเคอร์เนลโดยพลการอาจสามารถบายพาสการป้องกันหน่วยความจำเคอร์เนลได้ Apple รับทราบถึงรายงานที่แจ้งว่ามีการตั้งใจใช้ประโยชน์จากปัญหานี้
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2024-23225
Metal
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: แอปพลิเคชันอาจสามารถอ่านหน่วยความจำที่ถูกจำกัดไว้ได้
คำอธิบาย: ปัญหาการตรวจสอบได้รับการแก้ไขแล้วด้วยการปรับปรุงการดูแลอินพุตให้ดียิ่งขึ้น
CVE-2024-23264: Meysam Firouzi @R00tkitsmm ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro
Persona
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: ผู้ใช้ที่ไม่ได้รับการตรวจสอบสิทธิ์อาจสามารถใช้ Persona ที่ไม่มีการปกป้องได้
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วเพื่อช่วยให้มั่นใจว่า Persona จะได้รับการป้องกันเสมอ
CVE-2024-23295: Patrick Reardon
RTKit
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: ผู้โจมตีที่มีความสามารถในการอ่านและการเขียนข้อมูลเคอร์เนลโดยพลการอาจสามารถบายพาสการป้องกันหน่วยความจำเคอร์เนลได้ Apple รับทราบถึงรายงานที่แจ้งว่ามีการตั้งใจใช้ประโยชน์จากปัญหานี้
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2024-23296
Safari
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: แอปอาจสะกดรอยผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการแคชให้ดียิ่งขึ้น
CVE-2024-23220
UIKit
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: แอปอาจสามารถทะลุผ่าน Sandbox ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการนำรหัสที่มีความเสี่ยงออก
CVE-2024-23246: Deutsche Telekom Security GmbH สนับสนุนโดย Bundesamt für Sicherheit in der Informationstechnik
WebKit
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจทำให้มีการรันโค้ดโดยพลการ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
WebKit Bugzilla: 259694
CVE-2024-23226: Pwn2car
WebKit
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: เว็บไซต์ที่ประสงค์ร้ายอาจลักลอบถอนข้อมูลเสียงข้ามต้นทาง
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการ UI ให้ดียิ่งขึ้น
WebKit Bugzilla: 263795
CVE-2024-23254: James Lee (@Windowsrcer)
WebKit
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจป้องกันไม่ให้บังคับใช้นโยบายความปลอดภัยคอนเทนต์
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
WebKit Bugzilla: 264811
CVE-2024-23263: Johan Carlsson (joaxcar)
WebKit
มีให้สำหรับ: Apple Vision Pro
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจป้องกันไม่ให้บังคับใช้นโยบายความปลอดภัยคอนเทนต์
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
WebKit Bugzilla: 267241
CVE-2024-23284: Georg Felber และ Marco Squarcina
คำขอบคุณพิเศษ
Kernel
เราขอขอบคุณสำหรับความช่วยเหลือจาก Tarek Joumaa (@tjkr0wn) และ 이준성(Junsung Lee)
Model I/O
เราขอขอบคุณสำหรับความช่วยเหลือจาก Junsung Lee
Power Management
เราขอขอบคุณสำหรับความช่วยเหลือจาก Pan ZhenPeng (@Peterpan0927) จาก STAR Labs SG Pte. Ltd.
Safari
เราขอขอบคุณสำหรับความช่วยเหลือจาก Abhinav Saraswat, Matthew C และ 이동하 ( Lee Dong Ha จาก ZeroPointer Lab )
WebKit
เราขอขอบคุณสำหรับความช่วยเหลือจาก Valentino Dalla Valle, Pedro Bernardo, Marco Squarcina และ Lorenzo Veronese จาก TU Wien
การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม