Проблеми системи безпеки, які усунено в visionOS 2.4
У цьому документі описано проблеми системи безпеки, які усунено в оновленні visionOS 2.4.
Про оновлення системи безпеки Apple
Щоб захистити клієнтів, компанія Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки не завершено вивчення відповідної проблеми й не опубліковано виправлення або нові випуски. Відомості про нещодавні випуски наведено на сторінці Випуски безпеки Apple.
У документах про безпеку Apple вразливості класифікуються за кодами CVE-ID, коли це можливо.
Щоб отримати додаткову інформацію про безпеку, ознайомтеся зі сторінкою про безпеку продуктів Apple.
visionOS 2.4
Дата випуску: 31 березня 2025 р.
Accounts
Цільові продукти: Apple Vision Pro
Вплив. Вразливі дані В’язки можуть бути доступні з резервної копії iOS.
Опис: цю проблему вирішено завдяки вдосконаленню обмежень доступу до даних.
CVE-2025-24221: Lehan Dilusha (@zafer) й анонімний дослідник
Запис оновлено 28 травня 2025 р.
AirPlay
Цільові продукти: Apple Vision Pro
Вплив: зловмисник у локальній мережі може спричинити відмову в обслуговуванні.
Опис: проблему розіменування нульового покажчика вирішено через поліпшення перевірки вводу.
CVE-2025-31202: Uri Katz (Oligo Security)
Запис додано 28 квітня 2025 р.
AirPlay
Цільові продукти: Apple Vision Pro
Вплив: неавторизований користувач в одній мережі з комп’ютером Mac, на якому виконано вхід у систему, може надсилати на нього команди AirPlay без створення пари.
Опис: проблему вирішено завдяки вдосконаленню обмежень доступу.
CVE-2025-24271: Uri Katz (Oligo Security)
Запис додано 28 квітня 2025 р.
AirPlay
Цільові продукти: Apple Vision Pro
Вплив: зловмисник у локальній мережі може ініціювати витік конфіденційної інформації про користувача.
Опис: проблему вирішено через видалення вразливого коду.
CVE-2025-24270: Uri Katz (Oligo Security)
Запис додано 28 квітня 2025 р.
AirPlay
Цільові продукти: Apple Vision Pro
Вплив: зловмисник у локальній мережі може спричинити пошкодження пам’яті процесу.
Опис: проблему Use-After-Free усунено завдяки вдосконаленню керування пам’яттю.
CVE-2025-24252: Uri Katz (Oligo Security)
Запис додано 28 квітня 2025 р.
AirPlay
Цільові продукти: Apple Vision Pro
Вплив: зловмисник у локальній мережі може спричинити несподіване завершення роботи програми.
Опис: проблему вирішено завдяки вдосконаленню перевірок.
CVE-2025-24251: Uri Katz (Oligo Security)
CVE-2025-31197: Uri Katz (Oligo Security)
Запис додано 28 квітня 2025 р.
AirPlay
Цільові продукти: Apple Vision Pro
Вплив: зловмисник у локальній мережі може обійти політику автентифікації.
Опис: проблему з автентифікацією усунено завдяки поліпшенню керування станами.
CVE-2025-24206: Uri Katz (Oligo Security)
Запис додано 28 квітня 2025 р.
AirPlay
Цільові продукти: Apple Vision Pro
Вплив: зловмисник у локальній мережі може спричинити несподіване завершення роботи програми.
Опис: проблему з переплутуванням типів вирішено завдяки вдосконаленню перевірок.
CVE-2025-30445: Uri Katz (Oligo Security)
Запис додано 28 квітня 2025 р.
Audio
Цільові продукти: Apple Vision Pro
Вплив: програма може обходити ASLR.
Опис: проблему з доступом за межами виділеної пам’яті усунуто завдяки вдосконаленню перевірки меж.
CVE-2025-43205: Hossein Lotfi (@hosselot), що співпрацює з компанією Trend Micro в межах ініціативи «Zero Day Initiative»
Запис додано 29 липня 2025 р.
Audio
Цільові продукти: Apple Vision Pro
Вплив: обробка шкідливого файлу могла призводити до виконання довільного коду.
Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.
CVE-2025-24243: Hossein Lotfi (@hosselot), що співпрацює з компанією Trend Micro в межах ініціативи «Zero Day Initiative»
Authentication Services
Цільові продукти: Apple Vision Pro
Вплив: функція автозаповнення паролів може заповнювати паролі після невдалої автентифікації
Опис: проблему вирішено завдяки вдосконаленню керування станами.
CVE-2025-30430: Dominik Rath
Authentication Services
Цільові продукти: Apple Vision Pro
Вплив: шкідливий вебсайт може запитувати облікові дані WebAuthn з іншого вебсайту, що має загальний суфікс із можливістю реєстрації.
Опис: проблему вирішено завдяки вдосконаленню перевірки вводу.
CVE-2025-24180: Martin Kreichgauer із Google Chrome
BiometricKit
Цільові продукти: Apple Vision Pro
Вплив: програма може спричинити несподіване завершення роботи системи.
Опис: проблему переповнення буфера вирішено завдяки вдосконаленню перевірки меж.
CVE-2025-24237: Yutong Xiu (@Sou1gh0st)
Запис оновлено 28 травня 2025 р.
Calendar
Цільові продукти: Apple Vision Pro
Вплив: програма може виходити за межі ізольованого середовища.
Опис: проблему з обробкою шляху вирішено завдяки поліпшенню перевірки.
CVE-2025-30429: Denis Tokarev (@illusionofcha0s)
Calendar
Цільові продукти: Apple Vision Pro
Вплив: програма може виходити за межі ізольованого середовища.
Опис: цю проблему вирішено завдяки вдосконаленню перевірок.
CVE-2025-24212: Denis Tokarev (@illusionofcha0s)
CoreAudio
Цільові продукти: Apple Vision Pro
Вплив: аналіз файлу може призводити до неочікуваного завершення роботи програми.
Опис: проблему вирішено завдяки вдосконаленню перевірок.
CVE-2025-24163: група аналізу загроз Google
CoreAudio
Цільові продукти: Apple Vision Pro
Вплив: відтворення шкідливого аудіофайлу може призвести до несподіваного завершення роботи програми.
Опис: проблему читання за межами виділеної пам’яті вирішено завдяки вдосконаленню перевірки вводу.
CVE-2025-24230: Hossein Lotfi (@hosselot), що співпрацює з компанією Trend Micro в межах ініціативи «Zero Day Initiative»
CoreGraphics
Цільові продукти: Apple Vision Pro
Вплив: обробка шкідливого файлу може викликати відмову в обслуговуванні або розкрити вміст пам’яті.
Опис: проблему з читанням за межами виділеної області пам’яті усунено завдяки вдосконаленню перевірки вводу.
CVE-2025-31196: користувач wac, що співпрацює з компанією Trend Micro в межах ініціативи Zero Day Initiative
Запис додано 28 травня 2025 р.
CoreMedia
Цільові продукти: Apple Vision Pro
Вплив: обробка шкідливого відеофайлу може призводити до неочікуваного завершення роботи програми або пошкодження пам’яті процесу.
Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.
CVE-2025-24211: Hossein Lotfi (@hosselot), що співпрацює з компанією Trend Micro в межах ініціативи «Zero Day Initiative»
CoreMedia
Цільові продукти: Apple Vision Pro
Вплив: обробка шкідливого відеофайлу може призводити до неочікуваного завершення роботи програми або пошкодження пам’яті процесу.
Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.
CVE-2025-24190: Hossein Lotfi (@hosselot), що співпрацює з компанією Trend Micro в межах ініціативи «Zero Day Initiative»
CoreText
Цільові продукти: Apple Vision Pro
Вплив: обробка шкідливого шрифту може призводити до розкриття пам’яті процесів.
Опис: проблему читання за межами виділеної пам’яті вирішено завдяки вдосконаленню перевірки вводу.
CVE-2025-24182: Hossein Lotfi (@hosselot), що співпрацює з компанією Trend Micro в межах ініціативи «Zero Day Initiative»
CoreUtils
Цільові продукти: Apple Vision Pro
Вплив: зловмисник у локальній мережі може спричинити відмову в обслуговуванні.
Опис: проблему цілочисельного переповнення вирішено завдяки вдосконаленню перевірки вводу.
CVE-2025-31203: Uri Katz (Oligo Security)
Запис додано 28 квітня 2025 р.
curl
Цільові продукти: Apple Vision Pro
Вплив: вирішено проблему, пов’язану з перевіркою вводу.
Опис: це вразливість у відкритому вихідному коді, яка вплинула на програмне забезпечення Apple. Ідентифікатор CVE призначила стороння організація. Докладнішу інформацію про проблему й ідентифікатор CVE-ID наведено на сайті cve.org.
CVE-2024-9681
Focus
Цільові продукти: Apple Vision Pro
Вплив: зловмисник, який має фізичний доступ до заблокованого пристрою, може переглянути конфіденційну інформацію користувача.
Опис: проблему вирішено завдяки вдосконаленню перевірок.
CVE-2025-30439: Andr.Ess
Focus
Цільові продукти: Apple Vision Pro
Вплив: програма може отримувати доступ до конфіденційних даних користувача.
Опис: проблему з входом вирішено завдяки вдосконаленню компонування вхідних даних.
CVE-2025-24283: Kirin (@Pwnrin)
Foundation
Цільові продукти: Apple Vision Pro
Вплив: програма може отримувати доступ до конфіденційних даних користувача.
Опис: проблему вирішено завдяки видаленню з журналів інформації, що не підлягає розголошенню.
CVE-2025-30447: LFY@secsys із Фуданського університету
ImageIO
Цільові продукти: Apple Vision Pro
Вплив: аналіз зображення може призводити до розкриття інформації про користувача.
Опис: проблему з логікою вирішено завдяки вдосконаленню обробки файлів.
CVE-2025-24210: анонімний дослідник, що співпрацює з компанією Trend Micro в межах ініціативи «Zero Day Initiative»
IOGPUFamily
Цільові продукти: Apple Vision Pro
Вплив: програма може спричиняти несподіване завершення роботи системи або записувати пам’ять ядра.
Опис: проблему записування за межами виділеної пам’яті вирішено завдяки вдосконаленню перевірки вводу.
CVE-2025-24257: Wang Yu з Cyberserval
Kernel
Цільові продукти: Apple Vision Pro
Вплив: шкідлива програма може спробувати ввести код допуску на замкненому пристрої, що призведе до збільшення затримок після 4 невдалих спроб.
Опис: проблему з логікою вирішено завдяки вдосконаленню керування станами.
CVE-2025-30432: Michael (Biscuit) Thomas (@biscuit@social.lol)
libarchive
Цільові продукти: Apple Vision Pro
Вплив: вирішено проблему, пов’язану з перевіркою вводу.
Опис: це вразливість у відкритому вихідному коді, яка вплинула на програмне забезпечення Apple. Ідентифікатор CVE призначила стороння організація. Докладнішу інформацію про проблему й ідентифікатор CVE-ID наведено на сайті cve.org.
CVE-2024-48958
libnetcore
Цільові продукти: Apple Vision Pro
Вплив: обробка шкідливого вебконтенту може призводити до розкриття пам’яті процесів.
Опис: проблему з логікою вирішено завдяки вдосконаленню перевірок.
CVE-2025-24194: анонімний дослідник
libxml2
Цільові продукти: Apple Vision Pro
Вплив: аналіз файлу може призводити до неочікуваного завершення роботи програми.
Опис: це вразливість у відкритому вихідному коді, яка вплинула на програмне забезпечення Apple. Ідентифікатор CVE призначила стороння організація. Докладнішу інформацію про проблему й ідентифікатор CVE-ID наведено на сайті cve.org.
CVE-2025-27113
CVE-2024-56171
libxpc
Цільові продукти: Apple Vision Pro
Вплив: програма може видаляти файли, на які в неї немає дозволу.
Опис: проблему усунено завдяки поліпшенню обробки символьних посилань.
CVE-2025-31182: Alex Radocea й Dave G. із Supernetworks, 风沐云烟(@binary_fmyy) і Minghao Lin (@Y1nKoc)
Logging
Цільові продукти: Apple Vision Pro
Вплив: програма може отримувати доступ до конфіденційних даних користувача.
Опис: проблему з входом вирішено завдяки вдосконаленню компонування вхідних даних.
CVE-2025-31199: Jonathan Bar Or (@yo_yo_yo_jbo) із Microsoft, Alexia Wilson із Microsoft, Christine Fossaceca з Microsoft
Запис додано 28 травня 2025 р.
Maps
Цільові продукти: Apple Vision Pro
Вплив: програма може отримувати доступ до конфіденційних даних про геопозицію.
Опис: проблему з обробкою шляху вирішено завдяки поліпшенню логіки.
CVE-2025-30470: LFY@secsys із Фуданського університету
NetworkExtension
Цільові продукти: Apple Vision Pro
Вплив: програма може перелічувати, скільки програм установив користувач.
Опис: проблему вирішено завдяки додатковим перевіркам прав.
CVE-2025-30426: Jimmy
Power Services
Цільові продукти: Apple Vision Pro
Вплив: програма може виходити за межі ізольованого середовища.
Опис: проблему вирішено завдяки додатковим перевіркам прав.
CVE-2025-24173: Mickey Jin (@patch1t)
RepairKit
Цільові продукти: Apple Vision Pro
Вплив: програма може обходити параметри приватності.
Опис: проблему вирішено завдяки додатковим перевіркам прав.
CVE-2025-24095: Mickey Jin (@patch1t)
Safari
Цільові продукти: Apple Vision Pro
Вплив: вебсайт може обходити політики одного джерела (Same Origin Policy).
Опис: проблему вирішено завдяки вдосконаленню керування станами.
CVE-2025-30466: Jaydev Ahire, @RenwaX23
Запис додано 28 травня 2025 р.
Safari
Цільові продукти: Apple Vision Pro
Вплив: відвідування шкідливих вебсайтів може призводити до підміни інтерфейсу користувача.
Опис: проблему вирішено завдяки вдосконаленню інтерфейсу користувача.
CVE-2025-24113: @RenwaX23
Security
Цільові продукти: Apple Vision Pro
Вплив: віддалений користувач може спричинити відмову в обслуговуванні.
Опис: проблему з перевіркою вирішено завдяки поліпшенню логіки.
CVE-2025-30471: Bing Shi, Wenchao Li та Xiaolong Bai з Alibaba Group, а також Luyi Xing з Індіанського університету в Блумінгтоні
Share Sheet
Цільові продукти: Apple Vision Pro
Вплив: шкідлива програма може закрити на замкненому екрані системне повідомлення про початок запису.
Опис: цю проблему вирішено завдяки вдосконаленню обмежень доступу.
CVE-2025-30438: Halle Winkler, Politepix (theoffcuts.org)
Shortcuts
Цільові продукти: Apple Vision Pro
Вплив: швидка команда може мати доступ до файлів, які зазвичай недоступні для програми «Швидкі команди».
Опис: цю проблему вирішено завдяки вдосконаленню обмежень доступу.
CVE-2025-30433: Andrew James Gonzalez
Siri
Цільові продукти: Apple Vision Pro
Вплив: програма може отримувати доступ до конфіденційних даних користувача.
Опис: вирішено проблему з приватністю завдяки вимкненню запису вмісту текстових полів.
CVE-2025-24214: Kirin (@Pwnrin)
Web Extensions
Цільові продукти: Apple Vision Pro
Вплив: програма може отримувати несанкціонований доступ до локальної мережі.
Опис: цю проблему вирішено завдяки вдосконаленню перевірки дозволів.
CVE-2025-31184: Alexander Heinrich (@Sn0wfreeze), SEEMOO, Дармштадтський технічний університет, Mathy Vanhoef (@vanhoefm), Jeroen Robben (@RobbenJeroen), DistriNet, KU Leuven
Web Extensions
Цільові продукти: Apple Vision Pro
Вплив: відвідування вебсайту може призвести до витоку конфіденційних даних.
Опис: проблему з імпортом сценаріїв вирішено завдяки вдосконаленню ізоляції.
CVE-2025-24192: Vsevolod Kokorin (Slonser) із Solidlab
WebKit
Цільові продукти: Apple Vision Pro
Вплив: обробка шкідливого вебконтенту може призводити до несподіваного аварійного завершення роботи Safari.
Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.
WebKit Bugzilla: 285892
CVE-2025-24264: Gary Kwong і анонімний дослідник
WebKit Bugzilla: 284055
CVE-2025-24216: Paul Bakker з ParagonERP
WebKit
Цільові продукти: Apple Vision Pro
Вплив: обробка шкідливого вебконтенту може призводити до несподіваного аварійного завершення роботи Safari.
Опис: проблему Use-After-Free усунено завдяки вдосконаленню керування пам’яттю.
WebKit Bugzilla: 285643
CVE-2025-30427: rheza (@ginggilBesel)
Додаткова подяка
Accessibility
Дякуємо за допомогу Abhay Kailasia (@abhay_kailasia) з Технологічного коледжу Лакшмі Нарая (Бхопал, Індія) і Richard Hyunho Im (@richeeta) з routezero.security.
AirPlay
Дякуємо за допомогу користувачу Uri Katz (Oligo Security).
Запис додано 28 квітня 2025 р.
Apple Account
Дякуємо за допомогу Byron Fecho.
FaceTime
Дякуємо за допомогу анонімному користувачу, Dohyun Lee (@l33d0hyun) з USELab Корейського університету, Youngho Choi із CEL Корейського університету, Geumhwan Cho з USELab Корейського університету.
Find My
Дякуємо за допомогу 神罚(@Pwnrin).
Foundation
Дякуємо за допомогу Jann Horn із Google Project Zero.
HearingCore
Дякуємо за допомогу Kirin@Pwnrin і LFY@secsys з Університету Фудань.
ImageIO
Дякуємо за допомогу D4m0n.
Дякуємо за допомогу Doria Tang, Ka Lok Wu та професору Sze Yiu Chau із Китайського університету Гонконгу.
Messages
Дякуємо за допомогу parkminchan з Marc Schoenefeld.
Photos
Дякуємо за допомогу Bistrit Dahal.
Safari Extensions
Дякуємо за допомогу користувачам Alisha Ukani, Pete Snyder й Alex C. Snoeren.
Sandbox Profiles
Дякуємо за допомогу Benjamin Hornbeck.
SceneKit
Дякуємо за допомогу доктору природничих наук доктор природничих наук Marc Schoenefeld.
Security
Дякуємо за допомогу Kevin Jones (GitHub).
Settings
Дякуємо за допомогу Abhay Kailasia (@abhay_kailasia) із C-DAC Thiruvananthapuram (Індія).
Shortcuts
Дякуємо за допомогу користувачам Chi Yuan Chang із ZUSO ART і taikosoup.
WebKit
Дякуємо за допомогу Wai Kin Wong, Dongwei Xiao, Shuai Wang і Daoyuan Wu з HKUST Cybersecurity Lab, Anthony Lai(@darkfloyd1014) з VXRL, Wong Wai Kin, Dongwei Xiao й Shuai Wang із HKUST Cybersecurity Lab, Anthony Lai (@darkfloyd1014) з VXRL, Xiangwei Zhang із Tencent Security YUNDING LAB і анонімному досліднику.
Інформація про продукти, вироблені не компанією Apple, або про незалежні веб-сайти, які не контролюються та не тестуються компанією Apple, не носить рекомендаційного характеру та не рекламується компанією. Компанія Apple не несе жодної відповідальності за вибір, функціональність і використання веб-сайтів або продукції сторонніх виробників. Компанія Apple також не несе відповідальність за точність або достовірність даних, розміщених на веб-сайтах сторонніх виробників. Зверніться до відповідного постачальника за додатковою інформацією.