Om säkerhetsinnehållet i visionOS 26.3

I det här dokumentet beskrivs säkerhetsinnehållet i visionOS 26.3.

Om säkerhetsuppdateringar från Apple

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga appkorrigeringar eller utgåvor är tillgängliga. De senaste släppen visas på sidan om Apples säkerhetssläpp.

Apples säkerhetsdokument hänvisar till sårbarheter (när det är möjligt) med hjälp av CVE-ID.

Mer information om säkerhet finns på sidan Apple Product Security.

visionOS 26.3

AppleMobileFileIntegrity

Available for: Apple Vision Pro (alla modeller)

Effekt: En app kanske kan komma åt känsliga användardata

Beskrivning: Ett tolkningsfel i hanteringen av katalogsökvägar åtgärdades med förbättrad sökvägsvalidering.

CVE-2026-20625: Mickey Jin (@patch1t), Ryan Dowd (@_rdowd)

Bluetooth

Available for: Apple Vision Pro (alla modeller)

Effekt: En angripare i en privilegierad nätverksposition kanske kan utföra ett DoS-angrepp med hjälp av särskilt utformade Bluetooth-paket

Beskrivning: Ett dos-problem åtgärdades med hjälp av förbättrad validering.

CVE-2026-20650: jioundai

CFNetwork

Available for: Apple Vision Pro (alla modeller)

Effekt: En fjärranvändare kan skriva opålitliga filer

Beskrivning: Ett problem med hantering av sökvägar åtgärdades med hjälp av förbättrad logik.

CVE-2026-20660: Amy (amys.website)

CoreAudio

Available for: Apple Vision Pro (alla modeller)

Effekt: Bearbetning av en mediefil med skadligt innehåll kanske kan leda till oväntat appavslut eller till korrupt processminne

Beskrivning: Ett problem med dataåtkomst utanför gränserna åtgärdades med förbättrad kontroll av gränserna.

CVE-2026-20611: Anonym i samarbete med Trend Micro Zero Day Initiative

CoreMedia

Available for: Apple Vision Pro (alla modeller)

Effekt: Bearbetning av en fil med skadligt innehåll kan leda till ett DoS-angrepp eller möjligen avslöja innehåll från minnet

Beskrivning: Problemet hanterades med förbättrad minneshantering.

CVE-2026-20609: Yiğit Can YILMAZ (@yilmazcanyigit)

CoreServices

Available for: Apple Vision Pro (alla modeller)

Effekt: En app kan få rotbehörigheter

Beskrivning: Ett konkurrenstillstånd åtgärdades genom förbättrad tillståndshantering.

CVE-2026-20617: Gergely Kalman (@gergely_kalman), Csaba Fitzl (@theevilbit) från Iru

CoreServices

Available for: Apple Vision Pro (alla modeller)

Effekt: En app kan få rotbehörigheter

Beskrivning: Ett problem med hantering av sökvägar åtgärdades med hjälp av förbättrad validering.

CVE-2026-20615: Csaba Fitzl (@theevilbit) på Iru och Gergely Kalman (@gergely_kalman)

CoreServices

Available for: Apple Vision Pro (alla modeller)

Effekt: En app kanske kan komma åt känsliga användardata

Beskrivning: Ett problem förekom i hanteringen av miljövariabler. Problemet har åtgärdats genom förbättrad validering.

CVE-2026-20627: En anonym forskare

dyld

Available for: Apple Vision Pro (alla modeller)

Effekt: En angripare med skrivkapacitet för minne kanske kan köra opålitlig kod. Apple känner till en rapport om att det här problemet kan ha utnyttjats i ett mycket avancerat angrepp mot specifikt utvalda personer i iOS-versioner före iOS 26. CVE-2025-14174 och CVE-2025-43529 utfärdades också som svar på den här rapporten.

Beskrivning: Ett minnesfel åtgärdades genom förbättrad tillståndshantering.

CVE-2026-20700: Google Threat Analysis Group

ImageIO

Available for: Apple Vision Pro (alla modeller)

Effekt: Bearbetning av en bildfil med skadligt innehåll kan leda till att användarinformation avslöjas

Beskrivning: Problemet hanterades med förbättrade gränskontroller.

CVE-2026-20675: George Karchemsky (@gkarchemsky) i samarbete med Trend Micro Zero Day Initiative

ImageIO

Available for: Apple Vision Pro (alla modeller)

Effekt: Bearbetning av en skadlig bild kan leda till spridning av processminne

Beskrivning: Problemet hanterades med förbättrad minneshantering.

CVE-2026-20634: George Karchemsky (@gkarchemsky) i samarbete med Trend Micro Zero Day Initiative

Kernel

Available for: Apple Vision Pro (alla modeller)

Effekt: En app kanske kan orsaka ett oväntat systemavslut

Beskrivning: Problemet hanterades med förbättrad minneshantering.

CVE-2026-20654: Jian Lee (@speedyfriend433)

Kernel

Available for: Apple Vision Pro (alla modeller)

Effekt: En skadlig app kanske kan få rotbehörighet

Beskrivning: Problemet åtgärdades med förbättrade kontroller.

CVE-2026-20626: Keisuke Hosoda

Kernel

Available for: Apple Vision Pro (alla modeller)

Effekt: En angripare med en privilegierad nätverksposition kan påverka nätverkstrafik

Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade kontroller.

CVE-2026-20671: Xin'an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy, Mathy Vanhoef

libexpat

Available for: Apple Vision Pro (alla modeller)

Effekt: Bearbetning av en fil med skadligt innehåll kan leda till ett DoS-angrepp

Beskrivning: Detta är en sårbarhet i öppen källkod och Apple Software är ett av de drabbade projekten. CVE-ID:t tilldelades av tredje part. Läs mer om problemet och CVE-ID på cve.org.

CVE-2025-59375

Messages

Available for: Apple Vision Pro (alla modeller)

Effekt: En genväg kanske kan kringgå sandlådebegränsningar

Beskrivning: Ett konkurrenstillstånd åtgärdades genom förbättrad hantering av symboliska länkar.

CVE-2026-20677: Ron Masas of BreakPoint.SH

Model I/O

Available for: Apple Vision Pro (alla modeller)

Effekt: Bearbetning av en skadlig USD-fil kan leda till oväntad appavslutning

Beskrivning: Ett problem med dataskrivning utanför gränserna åtgärdades med förbättrad kontroll av gränserna.

CVE-2026-20616: Michael DePlante (@izobashi) på Trend Micro Zero Day Initiative

Sandbox

Available for: Apple Vision Pro (alla modeller)

Effekt: En app kan bryta sig ut från sin sandlåda

Beskrivning: Ett behörighetsproblem åtgärdades med ytterligare begränsningar.

CVE-2026-20628: Noah Gregory (wts.dev)

Shortcuts

Available for: Apple Vision Pro (alla modeller)

Effekt: En app kanske kan komma åt känsliga användardata

Beskrivning: Ett tolkningsfel i hanteringen av katalogsökvägar åtgärdades med förbättrad sökvägsvalidering.

CVE-2026-20653: Enis Maholli (enismaholli.com)

StoreKit

Available for: Apple Vision Pro (alla modeller)

Effekt: En app kan kanske identifiera vilka övriga appar som en användare har installerat

Beskrivning: Ett integritetsfel åtgärdades med förbättrade kontroller.

CVE-2026-20641: Gongyu Ma (@Mezone0)

WebKit

Available for: Apple Vision Pro (alla modeller)

Effekt: En fjärrangripare kan orsaka ett dos-angrepp

Beskrivning: Problemet hanterades med förbättrad minneshantering.

CVE-2026-20652: Nathaniel Oh (@calysteon)

WebKit

Available for: Apple Vision Pro (alla modeller)

Effekt: Bearbetning av skadligt webbinnehåll kan leda till en oväntad processkrasch

Beskrivning: Problemet åtgärdades genom förbättrad tillståndshantering.

CVE-2026-20608: HanQing på TSDubhe och Nan Wang (@eternalsakura13)

WebKit

Available for: Apple Vision Pro (alla modeller)

Effekt: En webbplats kanske kan spåra användare via Safari-webbtillägg

Beskrivning: Problemet åtgärdades genom förbättrad tillståndshantering.

CVE-2026-20676: Tom Van Goethem

WebKit

Available for: Apple Vision Pro (alla modeller)

Effekt: Bearbetning av skadligt webbinnehåll kan leda till en oväntad processkrasch

Beskrivning: Problemet hanterades med förbättrad minneshantering.

CVE-2026-20644: HanQing på TSDubhe och Nan Wang (@eternalsakura13)

CVE-2026-20636: EntryHi

CVE-2026-20635: EntryHi

Wi-Fi

Available for: Apple Vision Pro (alla modeller)

Effekt: En app kanske kan orsaka oväntat systemavslut eller att kernelminnet blir korrupt

Beskrivning: Problemet hanterades med förbättrad minneshantering.

CVE-2026-20621: Wang Yu på Cyberserval

Ytterligare tack

Bluetooth

Vi vill tacka Tommaso Sacchetti för hjälpen.

Kernel

Vi vill tacka Joseph Ravichandran (@0xjprx) på MIT CSAIL, Xinru Chi på Pangu Lab för hjälpen.

libpthread

Vi vill tacka Fabiano Anemone för hjälpen.

NetworkExtension

Vi vill tacka Gongyu Ma (@Mezone0) för hjälpen.

Shortcuts

Vi vill tacka Robert Reichel för hjälpen.

Transparency

Vi vill tacka Wojciech Regula på SecuRing (wojciechregula.blog) för hjälpen.

Wallet

Vi vill tacka Lorenzo Santina (@BigNerd95) och Marco Bartoli (@wsxarcher) för hjälpen.

WebKit

Vi vill tacka David Wood, EntryHi, Luigino Camastra på Aisle Research, Stanislav Fort på Aisle Research, Vsevolod Kokorin (Slonser) på Solidlab och Jorian Woltjer för hjälpen.