เกี่ยวกับเนื้อหาความปลอดภัยของ visionOS 1.2

เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ visionOS 1.2

เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือรายการอัปเดตออกมาแล้ว รายการที่เผยแพร่ล่าสุดจะแสดงอยู่ในหน้ารายการอัปเดตความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

visionOS 1.2

เปิดตัวเมื่อวันที่ 10 มิถุนายน 2024

CoreMedia

มีให้สำหรับ: Apple Vision Pro

ผลกระทบ: แอปอาจสามารถรันโค้ดโดยพลการภายใต้สิทธิ์เคอร์เนลได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2024-27817: pattern-f (@pattern_F_) จาก Ant Security Light-Year Lab

CoreMedia

มีให้สำหรับ: Apple Vision Pro

ผลกระทบ: การประมวลผลไฟล์อาจทำให้แอปหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

คำอธิบาย: ปัญหาการเขียนนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2024-27831: Amir Bazine และ Karsten König จาก CrowdStrike Counter Adversary Operations

Disk Images

มีให้สำหรับ: Apple Vision Pro

ผลกระทบ: แอปอาจสามารถเข้าถึงสิทธิ์ในระดับที่สูงขึ้น

CVE-2024-27832: นักวิจัยนิรนาม

Foundation

มีให้สำหรับ: Apple Vision Pro

ผลกระทบ: แอปอาจสามารถเข้าถึงสิทธิ์ในระดับที่สูงขึ้น

CVE-2024-27801: CertiK SkyFall Team

ImageIO

มีให้สำหรับ: Apple Vision Pro

ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยพลการ

CVE-2024-27836: Junsung Lee ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

IOSurface

มีให้สำหรับ: Apple Vision Pro

ผลกระทบ: แอปอาจสามารถรันโค้ดโดยพลการภายใต้สิทธิ์เคอร์เนลได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น

CVE-2024-27828: Pan ZhenPeng (@Peterpan0927) จาก STAR Labs SG Pte. Ltd.

Kernel

มีให้สำหรับ: Apple Vision Pro

ผลกระทบ: ผู้โจมตีที่มีการรันโค้ดเคอร์เนลแล้วอาจเลี่ยงการปกป้องหน่วยความจำเคอร์เนลได้

CVE-2024-27840: นักวิจัยนิรนาม

Kernel

มีให้สำหรับ: Apple Vision Pro

ผลกระทบ: แอปอาจสามารถรันโค้ดโดยพลการภายใต้สิทธิ์เคอร์เนลได้

CVE-2024-27815: นักวิจัยนิรนาม และ Joseph Ravichandran (@0xjprx) จาก MIT CSAIL

libiconv

มีให้สำหรับ: Apple Vision Pro

ผลกระทบ: แอปอาจสามารถเข้าถึงสิทธิ์ในระดับที่สูงขึ้น

CVE-2024-27811: Nick Wellnhofer

Messages

มีให้สำหรับ: Apple Vision Pro

ผลกระทบ: การประมวลผลข้อความที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ระบบปฏิเสธการให้บริการได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการลบโค้ดที่มีความเสี่ยงออก

CVE-2024-27800: Daniel Zajork และ Joshua Zajork

Metal

มีให้สำหรับ: Apple Vision Pro

ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

คำอธิบาย: ปัญหาการอ่านนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2024-27802: Meysam Firouzi (@R00tkitsmm) ซึ่งทำงานร่วมกับ Trend Micro Zero Day Initiative

Metal

มีให้สำหรับ: Apple Vision Pro

ผลกระทบ: ผู้โจมตีระยะไกลอาจเป็นเหตุให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิด หรือมีการใช้รหัสโดยอำเภอใจ

คำอธิบาย: ปัญหาด้านการเข้าถึงนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2024-27857: Michael DePlante (@izobashi) จาก Trend Micro Zero Day Initiative

Safari

มีให้สำหรับ: Apple Vision Pro

ผลกระทบ: ข้อความโต้ตอบเพื่อขออนุญาตของเว็บไซต์อาจยังคงอยู่ถึงแม้จะออกไปจากเว็บไซต์ดังกล่าวแล้ว

CVE-2024-27844: Narendra Bhati จาก Suma Soft Pvt. Ltd ใน Pune (อินเดีย), Shaheen Fazim

WebKit

มีให้สำหรับ: Apple Vision Pro

หน้าเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจสามารถสร้างเอกลักษณ์ที่ใช้ยืนยันตัวตนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการเพิ่มตรรกะ

WebKit Bugzilla: 262337
CVE-2024-27838: Emilio Cobos จาก Mozilla

WebKit

มีให้สำหรับ: Apple Vision Pro

ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจทำให้มีการรันโค้ดโดยพลการ

WebKit Bugzilla: 268221
CVE-2024-27808: Lukas Bernhard จทก CISPA Helmholtz Center for Information Security

WebKit

มีให้สำหรับ: Apple Vision Pro

ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจทำให้เกิด Denial of Service

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการไฟล์ให้ดียิ่งขึ้น

CVE-2024-27812: Ryan Pickren (ryanpickren.com)

อัปเดตรายการเมื่อวันที่ 20 มิถุนายน 2024

WebKit

มีให้สำหรับ: Apple Vision Pro

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงอัลกอริทึม Noise Injection ให้ดียิ่งขึ้น

WebKit Bugzilla: 270767
CVE-2024-27850: นักวิจัยนิรนาม

WebKit

มีให้สำหรับ: Apple Vision Pro

ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการรันโค้ดโดยพลการ

คำอธิบาย: ปัญหาจำนวนเต็มเกินได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

WebKit Bugzilla: 271491
CVE-2024-27833: Manfred Paul (@_manfp) ซึ่งทำงานร่วมกับ Trend Micro Zero Day Initiative

WebKit

มีให้สำหรับ: Apple Vision Pro

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ดียิ่งขึ้น

WebKit Bugzilla: 272106
CVE-2024-27851: Nan Wang (@eternalsakura13) จาก 360 Vulnerability Research Institute

WebKit Canvas

มีให้สำหรับ: Apple Vision Pro

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

WebKit Bugzilla: 271159
CVE-2024-27830: Joe Rutkowski (@Joe12387) จาก Crawless และ @abrahamjuliot

WebKit Web Inspector

มีให้สำหรับ: Apple Vision Pro

ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจทำให้มีการรันโค้ดโดยพลการ

WebKit Bugzilla: 270139
CVE-2024-27820: Jeff Johnson จาก underpassapp.com

คำขอบคุณพิเศษ

ImageIO

เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม

Transparency

เราขอขอบคุณสำหรับความช่วยเหลือจาก Mickey Jin (@patch1t)

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: 21 มิถุนายน 2567