visionOS 26'nın güvenlik içeriği hakkında

Bu belgede visionOS 26'nın güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Yeni sürümler Güvenlik amaçlı Apple yazılım sürümleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

visionOS 26

AppleMobileFileIntegrity

İlgili ürün: Apple Vision Pro

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-43317: Mickey Jin (@patch1t)

Apple Neural Engine

İlgili ürün: Apple Vision Pro

Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek bir sınırların dışında erişim sorunu giderildi.

CVE-2025-43344: anonim bir araştırmacı

Audio

İlgili ürün: Apple Vision Pro

Etki: Kötü amaçlarla oluşturulmuş bir medya dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya işlem belleğinin bozulmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek bir sınırların dışında erişim sorunu giderildi.

CVE-2025-43346: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)

Bluetooth

İlgili ürün: Apple Vision Pro

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Bir günlük kaydı sorunu, veri düzenleme işlemi iyileştirilerek giderildi

CVE-2025-43354: Kandji'den Csaba Fitzl (@theevilbit)

CVE-2025-43303: Kandji'den Csaba Fitzl (@theevilbit)

CoreAudio

İlgili ürün: Apple Vision Pro

Etki: Kötü amaçlarla oluşturulmuş bir video dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında yazma sorunu giderildi.

CVE-2025-43349: Trend Micro Zero Day Initiative ile çalışan @zlluny

CoreMedia

İlgili ürün: Apple Vision Pro

Etki: Kötü amaçlarla oluşturulmuş bir medya dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya işlem belleğinin bozulmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sorun giderildi.

CVE-2025-43372: SSA Lab'den 이동하 (Lee Dong Ha)

DiskArbitration

İlgili ürün: Apple Vision Pro

Etki: Kötü amaçlı bir uygulama, kök ayrıcalıkları kazanabilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-43316: Kandji'den Csaba Fitzl (@theevilbit), anonim bir araştırmacı

IOHIDFamily

İlgili ürün: Apple Vision Pro

Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.

CVE-2025-43302: Keisuke Hosoda

Kernel

İlgili ürün: Apple Vision Pro

Etki: Yerel bir arabirime bağlı UDP sunucu yuvası tüm arabirimlere bağlı hale gelebilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2025-43359: Viktor Oreshkin

MobileStorageMounter

İlgili ürün: Apple Vision Pro

Etki: Bir uygulama servis reddine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.

CVE-2025-43355: Shuffle Team'den Dawuge

Spell Check

İlgili ürün: Apple Vision Pro

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Yol doğrulaması iyileştirilerek, dizin yollarının işlenmesindeki bir ayrıştırma sorunu giderildi.

CVE-2025-43190: Noah Gregory (wts.dev)

SQLite

İlgili ürün: Apple Vision Pro

Etki: Bir dosyanın işlenmesi bellekte bozulmaya yol açabilir

Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.

CVE-2025-6965

System

İlgili ürün: Apple Vision Pro

Etki: Bir giriş doğrulama sorunu giderildi

Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.

CVE-2025-43347: JZ, Seo Hyun-gyu (@wh1te4ever), Luke Roberts (@rookuu)

WebKit

İlgili ürün: Apple Vision Pro

Etki: Bir web sitesi, kullanıcının izni olmadan sensör bilgilerine erişebilir

Açıklama: Önbelleklerin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-43356: Jaydev Ahire

WebKit

İlgili ürün: Apple Vision Pro

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi Safari'nin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-43272: Big Bear

WebKit

İlgili ürün: Apple Vision Pro

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-43343: anonim bir araştırmacı

WebKit

İlgili ürün: Apple Vision Pro

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Denetimler iyileştirilerek bir doğruluk sorunu giderildi.

CVE-2025-43342: anonim bir araştırmacı

Ek teşekkür listesi

AuthKit

Totally Not Malicious Software'den Rosyna Keller'a yardımı için teşekkür ederiz.

Calendar

Keisuke Chinone'ye (Iroiro) yardımı için teşekkür ederiz.

CFNetwork

Christian Kohlschütter'e yardımı için teşekkür ederiz.

CloudKit

JD.com, Inc, Dawn Security Lab'den Yinyi Wu'ya (@_3ndy1) yardımı için teşekkür ederiz.

Control Center

Damitha Gunawardena'ya yardımı için teşekkür ederiz.

CoreMedia

Noah Gregory'ye (wts.dev) yardımı için teşekkür ederiz.

darwinOS

Nathaniel Oh'a (@calysteon) yardımı için teşekkür ederiz.

Files

Tyler Montgomery'ye yardımı için teşekkür ederiz.

Foundation

Kandji'den Csaba Fitzl'e (@theevilbit) yardımları için teşekkür ederiz.

ImageIO

Enki WhiteHat'ten DongJun Kim (@smlijun) ve JongSeong Kim'e (@nevul37) yardımları için teşekkür ederiz.

IOGPUFamily

Yardımları için Cyberserval'dan Wang Yu'ya teşekkür ederiz.

Kernel

Prof. Dr. Christian Rossow'dan Yepeng Pan'a yardımı için teşekkür ederiz.

libc

Nathaniel Oh'a (@calysteon) yardımı için teşekkür ederiz.

libpthread

Nathaniel Oh'a (@calysteon) yardımı için teşekkür ederiz.

libxml2

Nathaniel Oh'a (@calysteon) yardımı için teşekkür ederiz.

mDNSResponder

Barrett Lyon'a yardımı için teşekkür ederiz.

Networking

Kandji'den Csaba Fitzl'e (@theevilbit) yardımları için teşekkür ederiz.

Notes

Atul R V'ye yardımı için teşekkür ederiz.

Passwords

Christian Kohlschütter'e yardımı için teşekkür ederiz.

Safari

Ameen Basha M K'ye yardımı için teşekkür ederiz.

Sandbox Profiles

Totally Not Malicious Software'den Rosyna Keller'a yardımı için teşekkür ederiz.

Spotlight

Christian Scalese'ye yardımı için teşekkür ederiz.

Transparency

SecuRing'den Wojciech Regula'ya (wojciechregula.blog) (要乐奈) yardımı için teşekkür ederiz.

WebKit

Bob Lord, Matthew Liang ve grepular.com'dan Mike Cardwell'e yardımları için teşekkür ederiz.

Wi-Fi

Aobo Wang (@M4x_1997), Kandji'den Csaba Fitzl (@theevilbit), Noah Gregory (wts.dev), SecuRing'den Wojciech Regula (wojciechregula.blog) ve anonim bir araştırmacıya yardımları için teşekkür ederiz.