visionOS 26.1'in güvenlik içeriği hakkında
Bu belgede visionOS 26.1'in güvenlik içeriği açıklanmaktadır.
Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Yeni sürümler Güvenlik amaçlı Apple yazılım sürümleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
visionOS 26.1
Yayınlanma tarihi: 3 Kasım 2025
Apple Account
İlgili ürün: Apple Vision Pro (tüm modeller)
Etki: Kötü amaçlı bir uygulama yerleşik görüntülemelerde hassas bilgilerin ekran resmini çekebilir
Açıklama: Denetimler iyileştirilerek bir gizlilik sorunu giderildi.
CVE-2025-43455: Ron Masas of BreakPoint.SH, Pinak Oza
Apple Neural Engine
İlgili ürün: Apple Vision Pro (tüm modeller)
Etki: Bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına veya çekirdek belleğin bozulmasına neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2025-43447: anonim bir araştırmacı
CVE-2025-43462: anonim bir araştırmacı
AppleMobileFileIntegrity
İlgili ürün: Apple Vision Pro (tüm modeller)
Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir
Açıklama: Sembolik bağlantıların doğrulaması iyileştirilerek bu sorun giderildi.
CVE-2025-43379: Gergely Kalman (@gergely_kalman)
Assets
İlgili ürün: Apple Vision Pro (tüm modeller)
Etki: Bir uygulama, korumalı alanını ihlal edebilir
Açıklama: Yetkiler iyileştirilerek bu sorun giderildi.
CVE-2025-43407: JZ
Audio
İlgili ürün: Apple Vision Pro (tüm modeller)
Etki: Mac ile eşlenen kilidi açılmış aygıta fiziksel erişimi olan bir saldırgan, sistem günlüğündeki hassas kullanıcı bilgilerini görüntüleyebilir
Açıklama: Bir günlük kaydı sorunu, veri düzenleme işlemi iyileştirilerek giderildi
CVE-2025-43423: Duy Trần (@khanhduytran0)
CloudKit
İlgili ürün: Apple Vision Pro (tüm modeller)
Etki: Bir uygulama, korumalı alanını ihlal edebilir
Açıklama: Sembolik bağlantıların doğrulaması iyileştirilerek bu sorun giderildi.
CVE-2025-43448: Hikerell (Loadshine Lab)
CoreServices
İlgili ürün: Apple Vision Pro (tüm modeller)
Etki: Bir uygulama, kullanıcının yüklü uygulamalarını listeleyebilir
Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.
CVE-2025-43436: ByteDance IES Red Team'den Zhongcheng Li
CoreText
İlgili ürün: Apple Vision Pro (tüm modeller)
Etki: Kötü amaçlarla oluşturulmuş bir medya dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya işlem belleğinin bozulmasına neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2025-43445: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)
FileProvider
İlgili ürün: Apple Vision Pro (tüm modeller)
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Durum yönetimi iyileştirilerek yetkilendirme sorunu giderildi.
CVE-2025-43498: pattern-f (@pattern_F_)
Find My
İlgili ürün: Apple Vision Pro (tüm modeller)
Etki: Bir uygulama, kullanıcının benzersiz bir temsilini oluşturabilir
Açıklama: Hassas veriler taşınarak bir gizlilik sorunu giderildi.
CVE-2025-43507: iisBuri
Installer
İlgili ürün: Apple Vision Pro (tüm modeller)
Etki: Bir uygulama, kullanıcının benzersiz bir temsilini oluşturabilir
Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.
CVE-2025-43444: ByteDance IES Red Team'den Zhongcheng Li
Kernel
İlgili ürün: Apple Vision Pro (tüm modeller)
Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2025-43398: Cristian Dinca (icmd.tech)
libxpc
İlgili ürün: Apple Vision Pro (tüm modeller)
Etki: Korumalı alandaki bir uygulama, sistem genelindeki ağ bağlantılarını gözlemleyebilir
Açıklama: Ek korumalı alan sınırlamalarıyla bir erişim sorunu giderildi.
CVE-2025-43413: supernetworks.org'dan Dave G. ve Alex Radocea
Mail Drafts
İlgili ürün: Apple Vision Pro (tüm modeller)
Etki: "Uzaktaki Görüntüleri Yükle" ayarı kapatılmış olsa bile uzaktaki içerikler yüklenebilir
Açıklama: Ek mantık eklenmesiyle bu sorun giderildi.
CVE-2025-43496: Khatima'dan Romain Lebesle, Himanshu Bharti @Xpl0itme
Model I/O
İlgili ürün: Apple Vision Pro (tüm modeller)
Etki: Kötü amaçlarla oluşturulmuş bir medya dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya işlem belleğinin bozulmasına neden olabilir
Açıklama: Sınır denetimi iyileştirilerek bir sınırların dışında erişim sorunu giderildi.
CVE-2025-43386: Trend Micro Zero Day Initiative'den Michael DePlante (@izobashi)
CVE-2025-43385: Trend Micro Zero Day Initiative'den Michael DePlante (@izobashi)
CVE-2025-43384: Trend Micro Zero Day Initiative'den Michael DePlante (@izobashi)
CVE-2025-43383: Trend Micro Zero Day Initiative'den Michael DePlante (@izobashi)
Notes
İlgili ürün: Apple Vision Pro (tüm modeller)
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Savunmasız kod kaldırılarak bir gizlilik sorunu giderildi.
CVE-2025-43389: Kirin (@Pwnrin)
On-device Intelligence
İlgili ürün: Apple Vision Pro (tüm modeller)
Etki: Bir uygulama, kullanıcının benzersiz bir temsilini oluşturabilir
Açıklama: Hassas veriler kaldırılarak bir gizlilik sorunu giderildi.
CVE-2025-43439: ByteDance IES Red Team'den Zhongcheng Li
Safari
İlgili ürün: Apple Vision Pro (tüm modeller)
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi adres çubuğu sahteciliğine neden olabilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2025-43493: @RenwaX23
Safari
İlgili ürün: Apple Vision Pro (tüm modeller)
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi kullanıcı arabirimi sahteciliğine yol açabilir
Açıklama: Durum yönetimi iyileştirilerek tutarsız kullanıcı arabirimi sorunu giderildi.
CVE-2025-43503: @RenwaX23
Safari
İlgili ürün: Apple Vision Pro (tüm modeller)
Etki: Bir uygulama, belirli Gizlilik tercihlerini atlatabilir
Açıklama: Hassas veriler kaldırılarak bir gizlilik sorunu giderildi.
CVE-2025-43502: anonim bir araştırmacı
Sandbox Profiles
İlgili ürün: Apple Vision Pro (tüm modeller)
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Kullanıcı tercihlerinin işlenmesi iyileştirilerek bir gizlilik sorunu giderildi.
CVE-2025-43500: Stanislav Jelezoglo
WebKit
İlgili ürün: Apple Vision Pro (tüm modeller)
Etki: Kötü amaçlarla oluşturulmuş bir web sitesi kaynaklar arasında veri sızdırabilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
WebKit Bugzilla: 276208
CVE-2025-43480: Aleksejs Popovs
WebKit
İlgili ürün: Apple Vision Pro (tüm modeller)
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.
WebKit Bugzilla: 296693
CVE-2025-43458: Phil Beauvoir
WebKit Bugzilla: 298196
CVE-2025-43430: Google Big Sleep
WebKit Bugzilla: 298628
CVE-2025-43427: Gary Kwong, rheza (@ginggilBesel)
WebKit
İlgili ürün: Apple Vision Pro (tüm modeller)
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
WebKit Bugzilla: 299843
CVE-2025-43443: anonim bir araştırmacı
WebKit
İlgili ürün: Apple Vision Pro (tüm modeller)
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
WebKit Bugzilla: 298496
CVE-2025-43441: rheza (@ginggilBesel)
WebKit Bugzilla: 299391
CVE-2025-43435: Google'dan Justin Cohen
WebKit Bugzilla: 298851
CVE-2025-43425: anonim bir araştırmacı
WebKit
İlgili ürün: Apple Vision Pro (tüm modeller)
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi
WebKit Bugzilla: 298126
CVE-2025-43440: Nan Wang (@eternalsakura13)
WebKit
İlgili ürün: Apple Vision Pro (tüm modeller)
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi Safari'nin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
WebKit Bugzilla: 297662
CVE-2025-43438: Trend Micro Zero Day Initiative ile çalışan shandikri
WebKit Bugzilla: 298606
CVE-2025-43457: Trend Micro Zero Day Initiative'den Gary Kwong, Hossein Lotfi (@hosselot)
WebKit Bugzilla: 297958
CVE-2025-43434: Google Big Sleep
WebKit
İlgili ürün: Apple Vision Pro (tüm modeller)
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi bellek bozulmasına neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
WebKit Bugzilla: 298093
CVE-2025-43433: Google Big Sleep
WebKit Bugzilla: 298194
CVE-2025-43431: Google Big Sleep
WebKit
İlgili ürün: Apple Vision Pro (tüm modeller)
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
WebKit Bugzilla: 299313
CVE-2025-43432: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)
WebKit
İlgili ürün: Apple Vision Pro (tüm modeller)
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Sınır denetimi iyileştirilerek bir arabellek taşması sorunu giderildi.
WebKit Bugzilla: 298232
CVE-2025-43429: Google Big Sleep
WebKit
İlgili ürün: Apple Vision Pro (tüm modeller)
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Dizi ayırma batmasını devre dışı bırakarak birden fazla sorun çözüldü.
WebKit Bugzilla: 300718
CVE-2025-43421: Nan Wang (@eternalsakura13)
WebKit Canvas
İlgili ürün: Apple Vision Pro (tüm modeller)
Etki: Bir web sitesi kaynaklar arasında görüntü verisi sızdırabilir
Açıklama: Önbelleklerin işlenmesi iyileştirilerek sorun giderildi.
WebKit Bugzilla: 297566
CVE-2025-43392: Tom Van Goethem
Ek teşekkür listesi
Anonim bir araştırmacıya yardımı için teşekkür ederiz.
MobileInstallation
Bubble Zhang'a yardımları için teşekkür ederiz.
Safari
Barath Stalin K'ye yardımı için teşekkür ederiz.
Safari Downloads
Saello Puza'ya yardımları için teşekkür ederiz.
Shortcuts
BanKai, Benjamin Hornbeck, ZUSO ART'tan Chi Yuan Chang ve taikosoup, Ryan May, Andrew James Gonzalez ve anonim bir araştırmacıya yardımları için teşekkür ederiz.
WebKit
Enis Maholli (enismaholli.com), Google Big Sleep'e yardımları için teşekkür ederiz.
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.