Проблеми системи безпеки, які усунено в visionOS 2.4

У цьому документі описано проблеми системи безпеки, які усунено в оновленні visionOS 2.4.

Про оновлення системи безпеки Apple

Щоб захистити клієнтів, компанія Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки не завершено вивчення відповідної проблеми й не опубліковано виправлення або нові випуски. Відомості про нещодавні випуски наведено на сторінці Випуски безпеки Apple.

У документах про безпеку Apple вразливості класифікуються за кодами CVE-ID, коли це можливо.

Щоб отримати додаткову інформацію про безпеку, ознайомтеся зі сторінкою про безпеку продуктів Apple.

visionOS 2.4

Дата випуску: 31 березня 2025 р.

Accounts

Цільові продукти: Apple Vision Pro

Вплив. Вразливі дані В’язки можуть бути доступні з резервної копії iOS.

Опис: цю проблему вирішено завдяки вдосконаленню обмежень доступу до даних.

CVE-2025-24221: Lehan Dilusha (@zafer) й анонімний дослідник

Запис оновлено 28 травня 2025 р.

AirPlay

Цільові продукти: Apple Vision Pro

Вплив: зловмисник у локальній мережі може спричинити відмову в обслуговуванні.

Опис: проблему розіменування нульового покажчика вирішено через поліпшення перевірки вводу.

CVE-2025-31202: Uri Katz (Oligo Security)

Запис додано 28 квітня 2025 р.

AirPlay

Цільові продукти: Apple Vision Pro

Вплив: неавторизований користувач в одній мережі з комп’ютером Mac, на якому виконано вхід у систему, може надсилати на нього команди AirPlay без створення пари.

Опис: проблему вирішено завдяки вдосконаленню обмежень доступу.

CVE-2025-24271: Uri Katz (Oligo Security)

Запис додано 28 квітня 2025 р.

AirPlay

Цільові продукти: Apple Vision Pro

Вплив: зловмисник у локальній мережі може ініціювати витік конфіденційної інформації про користувача.

Опис: проблему вирішено через видалення вразливого коду.

CVE-2025-24270: Uri Katz (Oligo Security)

Запис додано 28 квітня 2025 р.

AirPlay

Цільові продукти: Apple Vision Pro

Вплив: зловмисник у локальній мережі може спричинити пошкодження пам’яті процесу.

Опис: проблему Use-After-Free усунено завдяки вдосконаленню керування пам’яттю.

CVE-2025-24252: Uri Katz (Oligo Security)

Запис додано 28 квітня 2025 р.

AirPlay

Цільові продукти: Apple Vision Pro

Вплив: зловмисник у локальній мережі може спричинити несподіване завершення роботи програми.

Опис: проблему вирішено завдяки вдосконаленню перевірок.

CVE-2025-24251: Uri Katz (Oligo Security)

CVE-2025-31197: Uri Katz (Oligo Security)

Запис додано 28 квітня 2025 р.

AirPlay

Цільові продукти: Apple Vision Pro

Вплив: зловмисник у локальній мережі може обійти політику автентифікації.

Опис: проблему з автентифікацією усунено завдяки поліпшенню керування станами.

CVE-2025-24206: Uri Katz (Oligo Security)

Запис додано 28 квітня 2025 р.

AirPlay

Цільові продукти: Apple Vision Pro

Вплив: зловмисник у локальній мережі може спричинити несподіване завершення роботи програми.

Опис: проблему з переплутуванням типів вирішено завдяки вдосконаленню перевірок.

CVE-2025-30445: Uri Katz (Oligo Security)

Запис додано 28 квітня 2025 р.

Audio

Цільові продукти: Apple Vision Pro

Вплив: програма може обходити ASLR.

Опис: проблему з доступом за межами виділеної пам’яті усунуто завдяки вдосконаленню перевірки меж.

CVE-2025-43205: Hossein Lotfi (@hosselot), що співпрацює з компанією Trend Micro в межах ініціативи «Zero Day Initiative»

Запис додано 29 липня 2025 р.

Audio

Цільові продукти: Apple Vision Pro

Вплив: обробка шкідливого файлу могла призводити до виконання довільного коду.

Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.

CVE-2025-24243: Hossein Lotfi (@hosselot), що співпрацює з компанією Trend Micro в межах ініціативи «Zero Day Initiative»

Authentication Services

Цільові продукти: Apple Vision Pro

Вплив: функція автозаповнення паролів може заповнювати паролі після невдалої автентифікації

Опис: проблему вирішено завдяки вдосконаленню керування станами.

CVE-2025-30430: Dominik Rath

Authentication Services

Цільові продукти: Apple Vision Pro

Вплив: шкідливий вебсайт може запитувати облікові дані WebAuthn з іншого вебсайту, що має загальний суфікс із можливістю реєстрації.

Опис: проблему вирішено завдяки вдосконаленню перевірки вводу.

CVE-2025-24180: Martin Kreichgauer із Google Chrome

BiometricKit

Цільові продукти: Apple Vision Pro

Вплив: програма може спричинити несподіване завершення роботи системи.

Опис: проблему переповнення буфера вирішено завдяки вдосконаленню перевірки меж.

CVE-2025-24237: Yutong Xiu (@Sou1gh0st)

Запис оновлено 28 травня 2025 р.

Calendar

Цільові продукти: Apple Vision Pro

Вплив: програма може виходити за межі ізольованого середовища.

Опис: проблему з обробкою шляху вирішено завдяки поліпшенню перевірки.

CVE-2025-30429: Denis Tokarev (@illusionofcha0s)

Calendar

Цільові продукти: Apple Vision Pro

Вплив: програма може виходити за межі ізольованого середовища.

Опис: цю проблему вирішено завдяки вдосконаленню перевірок.

CVE-2025-24212: Denis Tokarev (@illusionofcha0s)

CoreAudio

Цільові продукти: Apple Vision Pro

Вплив: аналіз файлу може призводити до неочікуваного завершення роботи програми.

Опис: проблему вирішено завдяки вдосконаленню перевірок.

CVE-2025-24163: група аналізу загроз Google

CoreAudio

Цільові продукти: Apple Vision Pro

Вплив: відтворення шкідливого аудіофайлу може призвести до несподіваного завершення роботи програми.

Опис: проблему читання за межами виділеної пам’яті вирішено завдяки вдосконаленню перевірки вводу.

CVE-2025-24230: Hossein Lotfi (@hosselot), що співпрацює з компанією Trend Micro в межах ініціативи «Zero Day Initiative»

CoreGraphics

Цільові продукти: Apple Vision Pro

Вплив: обробка шкідливого файлу може викликати відмову в обслуговуванні або розкрити вміст пам’яті.

Опис: проблему з читанням за межами виділеної області пам’яті усунено завдяки вдосконаленню перевірки вводу.

CVE-2025-31196: користувач wac, що співпрацює з компанією Trend Micro в межах ініціативи Zero Day Initiative

Запис додано 28 травня 2025 р.

CoreMedia

Цільові продукти: Apple Vision Pro

Вплив: обробка шкідливого відеофайлу може призводити до неочікуваного завершення роботи програми або пошкодження пам’яті процесу.

Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.

CVE-2025-24211: Hossein Lotfi (@hosselot), що співпрацює з компанією Trend Micro в межах ініціативи «Zero Day Initiative»

CoreMedia

Цільові продукти: Apple Vision Pro

Вплив: обробка шкідливого відеофайлу може призводити до неочікуваного завершення роботи програми або пошкодження пам’яті процесу.

Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.

CVE-2025-24190: Hossein Lotfi (@hosselot), що співпрацює з компанією Trend Micro в межах ініціативи «Zero Day Initiative»

CoreText

Цільові продукти: Apple Vision Pro

Вплив: обробка шкідливого шрифту може призводити до розкриття пам’яті процесів.

Опис: проблему читання за межами виділеної пам’яті вирішено завдяки вдосконаленню перевірки вводу.

CVE-2025-24182: Hossein Lotfi (@hosselot), що співпрацює з компанією Trend Micro в межах ініціативи «Zero Day Initiative»

CoreUtils

Цільові продукти: Apple Vision Pro

Вплив: зловмисник у локальній мережі може спричинити відмову в обслуговуванні.

Опис: проблему цілочисельного переповнення вирішено завдяки вдосконаленню перевірки вводу.

CVE-2025-31203: Uri Katz (Oligo Security)

Запис додано 28 квітня 2025 р.

curl

Цільові продукти: Apple Vision Pro

Вплив: вирішено проблему, пов’язану з перевіркою вводу.

Опис: це вразливість у відкритому вихідному коді, яка вплинула на програмне забезпечення Apple. Ідентифікатор CVE призначила стороння організація. Докладнішу інформацію про проблему й ідентифікатор CVE-ID наведено на сайті cve.org.

CVE-2024-9681

Focus

Цільові продукти: Apple Vision Pro

Вплив: зловмисник, який має фізичний доступ до заблокованого пристрою, може переглянути конфіденційну інформацію користувача.

Опис: проблему вирішено завдяки вдосконаленню перевірок.

CVE-2025-30439: Andr.Ess

Focus

Цільові продукти: Apple Vision Pro

Вплив: програма може отримувати доступ до конфіденційних даних користувача.

Опис: проблему з входом вирішено завдяки вдосконаленню компонування вхідних даних.

CVE-2025-24283: Kirin (@Pwnrin)

Foundation

Цільові продукти: Apple Vision Pro

Вплив: програма може отримувати доступ до конфіденційних даних користувача.

Опис: проблему вирішено завдяки видаленню з журналів інформації, що не підлягає розголошенню.

CVE-2025-30447: LFY@secsys із Фуданського університету

ImageIO

Цільові продукти: Apple Vision Pro

Вплив: аналіз зображення може призводити до розкриття інформації про користувача.

Опис: проблему з логікою вирішено завдяки вдосконаленню обробки файлів.

CVE-2025-24210: анонімний дослідник, що співпрацює з компанією Trend Micro в межах ініціативи «Zero Day Initiative»

IOGPUFamily

Цільові продукти: Apple Vision Pro

Вплив: програма може спричиняти несподіване завершення роботи системи або записувати пам’ять ядра.

Опис: проблему записування за межами виділеної пам’яті вирішено завдяки вдосконаленню перевірки вводу.

CVE-2025-24257: Wang Yu з Cyberserval

Kernel

Цільові продукти: Apple Vision Pro

Вплив: шкідлива програма може спробувати ввести код допуску на замкненому пристрої, що призведе до збільшення затримок після 4 невдалих спроб.

Опис: проблему з логікою вирішено завдяки вдосконаленню керування станами.

CVE-2025-30432: Michael (Biscuit) Thomas (@biscuit@social.lol)

libarchive

Цільові продукти: Apple Vision Pro

Вплив: вирішено проблему, пов’язану з перевіркою вводу.

Опис: це вразливість у відкритому вихідному коді, яка вплинула на програмне забезпечення Apple. Ідентифікатор CVE призначила стороння організація. Докладнішу інформацію про проблему й ідентифікатор CVE-ID наведено на сайті cve.org.

CVE-2024-48958

libnetcore

Цільові продукти: Apple Vision Pro

Вплив: обробка шкідливого вебконтенту може призводити до розкриття пам’яті процесів.

Опис: проблему з логікою вирішено завдяки вдосконаленню перевірок.

CVE-2025-24194: анонімний дослідник

libxml2

Цільові продукти: Apple Vision Pro

Вплив: аналіз файлу може призводити до неочікуваного завершення роботи програми.

Опис: це вразливість у відкритому вихідному коді, яка вплинула на програмне забезпечення Apple. Ідентифікатор CVE призначила стороння організація. Докладнішу інформацію про проблему й ідентифікатор CVE-ID наведено на сайті cve.org.

CVE-2025-27113

CVE-2024-56171

libxpc

Цільові продукти: Apple Vision Pro

Вплив: програма може видаляти файли, на які в неї немає дозволу.

Опис: проблему усунено завдяки поліпшенню обробки символьних посилань.

CVE-2025-31182: Alex Radocea й Dave G. із Supernetworks, 风沐云烟(@binary_fmyy) і Minghao Lin (@Y1nKoc)

Logging

Цільові продукти: Apple Vision Pro

Вплив: програма може отримувати доступ до конфіденційних даних користувача.

Опис: проблему з входом вирішено завдяки вдосконаленню компонування вхідних даних.

CVE-2025-31199: Jonathan Bar Or (@yo_yo_yo_jbo) із Microsoft, Alexia Wilson із Microsoft, Christine Fossaceca з Microsoft

Запис додано 28 травня 2025 р.

Maps

Цільові продукти: Apple Vision Pro

Вплив: програма може отримувати доступ до конфіденційних даних про геопозицію.

Опис: проблему з обробкою шляху вирішено завдяки поліпшенню логіки.

CVE-2025-30470: LFY@secsys із Фуданського університету

NetworkExtension

Цільові продукти: Apple Vision Pro

Вплив: програма може перелічувати, скільки програм установив користувач.

Опис: проблему вирішено завдяки додатковим перевіркам прав.

CVE-2025-30426: Jimmy

Power Services

Цільові продукти: Apple Vision Pro

Вплив: програма може виходити за межі ізольованого середовища.

Опис: проблему вирішено завдяки додатковим перевіркам прав.

CVE-2025-24173: Mickey Jin (@patch1t)

RepairKit

Цільові продукти: Apple Vision Pro

Вплив: програма може обходити параметри приватності.

Опис: проблему вирішено завдяки додатковим перевіркам прав.

CVE-2025-24095: Mickey Jin (@patch1t)

Safari

Цільові продукти: Apple Vision Pro

Вплив: вебсайт може обходити політики одного джерела (Same Origin Policy).

Опис: проблему вирішено завдяки вдосконаленню керування станами.

CVE-2025-30466: Jaydev Ahire, @RenwaX23

Запис додано 28 травня 2025 р.

Safari

Цільові продукти: Apple Vision Pro

Вплив: відвідування шкідливих вебсайтів може призводити до підміни інтерфейсу користувача.

Опис: проблему вирішено завдяки вдосконаленню інтерфейсу користувача.

CVE-2025-24113: @RenwaX23

Security

Цільові продукти: Apple Vision Pro

Вплив: віддалений користувач може спричинити відмову в обслуговуванні.

Опис: проблему з перевіркою вирішено завдяки поліпшенню логіки.

CVE-2025-30471: Bing Shi, Wenchao Li та Xiaolong Bai з Alibaba Group, а також Luyi Xing з Індіанського університету в Блумінгтоні

Share Sheet

Цільові продукти: Apple Vision Pro

Вплив: шкідлива програма може закрити на замкненому екрані системне повідомлення про початок запису.

Опис: цю проблему вирішено завдяки вдосконаленню обмежень доступу.

CVE-2025-30438: Halle Winkler, Politepix (theoffcuts.org)

Shortcuts

Цільові продукти: Apple Vision Pro

Вплив: швидка команда може мати доступ до файлів, які зазвичай недоступні для програми «Швидкі команди».

Опис: цю проблему вирішено завдяки вдосконаленню обмежень доступу.

CVE-2025-30433: Andrew James Gonzalez

Siri

Цільові продукти: Apple Vision Pro

Вплив: програма може отримувати доступ до конфіденційних даних користувача.

Опис: вирішено проблему з приватністю завдяки вимкненню запису вмісту текстових полів.

CVE-2025-24214: Kirin (@Pwnrin)

Web Extensions

Цільові продукти: Apple Vision Pro

Вплив: програма може отримувати несанкціонований доступ до локальної мережі.

Опис: цю проблему вирішено завдяки вдосконаленню перевірки дозволів.

CVE-2025-31184: Alexander Heinrich (@Sn0wfreeze), SEEMOO, Дармштадтський технічний університет, Mathy Vanhoef (@vanhoefm), Jeroen Robben (@RobbenJeroen), DistriNet, KU Leuven

Web Extensions

Цільові продукти: Apple Vision Pro

Вплив: відвідування вебсайту може призвести до витоку конфіденційних даних.

Опис: проблему з імпортом сценаріїв вирішено завдяки вдосконаленню ізоляції.

CVE-2025-24192: Vsevolod Kokorin (Slonser) із Solidlab

WebKit

Цільові продукти: Apple Vision Pro

Вплив: обробка шкідливого вебконтенту може призводити до несподіваного аварійного завершення роботи Safari.

Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.

WebKit Bugzilla: 285892

CVE-2025-24264: Gary Kwong і анонімний дослідник

WebKit Bugzilla: 284055

CVE-2025-24216: Paul Bakker з ParagonERP

WebKit

Цільові продукти: Apple Vision Pro

Вплив: обробка шкідливого вебконтенту може призводити до несподіваного аварійного завершення роботи Safari.

Опис: проблему Use-After-Free усунено завдяки вдосконаленню керування пам’яттю.

WebKit Bugzilla: 285643

CVE-2025-30427: rheza (@ginggilBesel)

Додаткова подяка

Accessibility

Дякуємо за допомогу Abhay Kailasia (@abhay_kailasia) з Технологічного коледжу Лакшмі Нарая (Бхопал, Індія) і Richard Hyunho Im (@richeeta) з routezero.security.

AirPlay

Дякуємо за допомогу користувачу Uri Katz (Oligo Security).

Запис додано 28 квітня 2025 р.

Apple Account

Дякуємо за допомогу Byron Fecho.

FaceTime

Дякуємо за допомогу анонімному користувачу, Dohyun Lee (@l33d0hyun) з USELab Корейського університету, Youngho Choi із CEL Корейського університету, Geumhwan Cho з USELab Корейського університету.

Find My

Дякуємо за допомогу 神罚(@Pwnrin).

Foundation

Дякуємо за допомогу Jann Horn із Google Project Zero.

HearingCore

Дякуємо за допомогу Kirin@Pwnrin і LFY@secsys з Університету Фудань.

ImageIO

Дякуємо за допомогу D4m0n.

Mail

Дякуємо за допомогу Doria Tang, Ka Lok Wu та професору Sze Yiu Chau із Китайського університету Гонконгу.

Messages

Дякуємо за допомогу parkminchan з Marc Schoenefeld.

Photos

Дякуємо за допомогу Bistrit Dahal.

Safari Extensions

Дякуємо за допомогу користувачам Alisha Ukani, Pete Snyder й Alex C. Snoeren.

Sandbox Profiles

Дякуємо за допомогу Benjamin Hornbeck.

SceneKit

Дякуємо за допомогу доктору природничих наук доктор природничих наук Marc Schoenefeld.

Security

Дякуємо за допомогу Kevin Jones (GitHub).

Settings

Дякуємо за допомогу Abhay Kailasia (@abhay_kailasia) із C-DAC Thiruvananthapuram (Індія).

Shortcuts

Дякуємо за допомогу користувачам Chi Yuan Chang із ZUSO ART і taikosoup.

WebKit

Дякуємо за допомогу Wai Kin Wong, Dongwei Xiao, Shuai Wang і Daoyuan Wu з HKUST Cybersecurity Lab, Anthony Lai(@darkfloyd1014) з VXRL, Wong Wai Kin, Dongwei Xiao й Shuai Wang із HKUST Cybersecurity Lab, Anthony Lai (@darkfloyd1014) з VXRL, Xiangwei Zhang із Tencent Security YUNDING LAB і анонімному досліднику.

Інформація про продукти, вироблені не компанією Apple, або про незалежні веб-сайти, які не контролюються та не тестуються компанією Apple, не носить рекомендаційного характеру та не рекламується компанією. Компанія Apple не несе жодної відповідальності за вибір, функціональність і використання веб-сайтів або продукції сторонніх виробників. Компанія Apple також не несе відповідальність за точність або достовірність даних, розміщених на веб-сайтах сторонніх виробників. Зверніться до відповідного постачальника за додатковою інформацією.

Дата опублікування: