Проблеми системи безпеки, які усунено в оновленні visionOS 26.5

У цьому документі описано проблеми системи безпеки, які усунено в оновленні visionOS 26.5.

Про оновлення системи безпеки Apple

Щоб захистити клієнтів, компанія Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки не завершено вивчення відповідної проблеми й не опубліковано виправлення або нові випуски. Відомості про нещодавні випуски наведено на сторінці Випуски безпеки Apple.

У документах про безпеку Apple вразливості класифікуються за кодами CVE-ID, коли це можливо.

Щоб отримати додаткову інформацію про безпеку, ознайомтеся зі сторінкою про безпеку продуктів Apple.

visionOS 26.5

Accelerate

Цільові продукти: Apple Vision Pro (усі моделі)

Вплив: програма може спричинити відмову в обслуговуванні.

Опис: проблему з читанням за межами виділеної області пам’яті вирішено завдяки вдосконаленню перевірки меж.

CVE-2026-28991: Seiji Sakurai (@HeapSmasher)

Accounts

Цільові продукти: Apple Vision Pro (усі моделі)

Вплив: програма може обходити певні параметри приватності.

Опис: проблему з доступом усунено за допомогою додаткових обмежень.

CVE-2026-28988: Asaf Cohen

APFS

Цільові продукти: Apple Vision Pro (усі моделі)

Вплив: програма може спричинити несподіване завершення роботи системи.

Опис: проблему переповнення буфера вирішено завдяки вдосконаленню перевірки меж.

CVE-2026-28959: Dave G.

App Intents

Цільові продукти: Apple Vision Pro (усі моделі)

Вплив: шкідлива програма може виходити за межі ізольованого середовища.

Опис: проблему з логікою вирішено завдяки поліпшенню обмежень.

CVE-2026-28995: Vamshi Paili, Tony Gorez (@tonygo_) у співпраці з Reverse Society

AppleJPEG

Цільові продукти: Apple Vision Pro (усі моделі)

Вплив: обробка шкідливого зображення може призводити до відмови в обслуговуванні.

Опис: це вразливість у відкритому вихідному коді, яка вплинула на програмне забезпечення Apple. Ідентифікатор CVE призначила стороння організація. Докладнішу інформацію про проблему й ідентифікатор CVE-ID наведено на сайті cve.org.

CVE-2026-1837

AppleJPEG

Цільові продукти: Apple Vision Pro (усі моделі)

Вплив: обробка шкідливого медіафайлу може призводити до неочікуваного завершення роботи програми або пошкодження пам’яті процесу.

Опис: проблему з пошкодженням даних у пам’яті вирішено завдяки поліпшенню перевірки вводу.

CVE-2026-28956: користувач impost0r (ret2plt)

Audio

Цільові продукти: Apple Vision Pro (усі моделі)

Вплив: обробка аудіопотоку в шкідливому медіафайлі може призводити до переривання процесу.

Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.

CVE-2026-39869: David Ige з Beryllium Security

CoreAnimation

Цільові продукти: Apple Vision Pro (усі моделі)

Вплив: програма може отримувати доступ до конфіденційних даних користувача.

Опис: проблему з узгодженістю стану інтерфейсу користувача вирішено шляхом поліпшення керування станами.

CVE-2026-28964: Alan Wang, Christopher W. Fletcher, Hovav Shacham, David Kohlbrenner, Riccardo Paccagnella

CoreServices

Цільові продукти: Apple Vision Pro (усі моделі)

Вплив: обробка шкідливого файлу може призводити до неочікуваного завершення роботи програми.

Опис: проблему вирішено завдяки вдосконаленню перевірок.

CVE-2026-28936: Andreas Jaegersberger та Ro Achterberg із Nosebeard Labs

CoreSymbolication

Цільові продукти: Apple Vision Pro (усі моделі)

Вплив: аналіз шкідливого файлу може призводити до неочікуваного завершення роботи програми.

Опис: проблему з доступом за межами виділеної пам’яті усунуто завдяки вдосконаленню перевірки меж.

CVE-2026-28918: Niels Hofmans, анонімний дослідник, що співпрацює з компанією TrendAI у межах ініціативи Zero Day Initiative

FileProvider

Цільові продукти: Apple Vision Pro (усі моделі)

Вплив: програма може отримувати доступ до конфіденційних даних користувача.

Опис: проблему з виникненням умови змагання вирішено завдяки додатковій перевірці.

CVE-2026-43659: Alex Radocea

ImageIO

Цільові продукти: Apple Vision Pro (усі моделі)

Вплив: обробка шкідливого файлу може призводити до неочікуваного завершення роботи програми.

Опис: проблему вирішено завдяки вдосконаленню перевірки меж.

CVE-2026-28977: Suresh Sundaram

ImageIO

Цільові продукти: Apple Vision Pro (усі моделі)

Вплив: обробка шкідливого зображення може призводити до пошкодження пам’яті процесів.

Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.

CVE-2026-28990: Jiri Ha, Arni Hardarson

IOHIDFamily

Цільові продукти: Apple Vision Pro (усі моделі)

Вплив: зловмисник може спричиняти несподіване завершення роботи програми.

Опис: уразливість, пов’язану з пошкодженням пам’яті, вирішено шляхом поліпшення блокування.

CVE-2026-28992: Johnny Franks (@zeroxjf)

IOKit

Цільові продукти: Apple Vision Pro (усі моделі)

Вплив: програма може спричинити несподіване завершення роботи системи.

Опис: проблему Use-After-Free вирішено завдяки вдосконаленню керування пам’яттю.

CVE-2026-28969: Mihalis Haatainen, Ari Hawking, Ashish Kunwar

Kernel

Цільові продукти: Apple Vision Pro (усі моделі)

Вплив: програма може розкривати дані з пам’яті ядра.

Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.

CVE-2026-43654: Vaagn Vardanian, Nathaniel Oh (@calysteon)

Kernel

Цільові продукти: Apple Vision Pro (усі моделі)

Вплив: локальний користувач може спричиняти несподіване завершення роботи системи або зчитувати пам’ять ядра.

Опис: проблему переповнення буфера вирішено завдяки вдосконаленню перевірки вводу.

CVE-2026-28897: користувач popku1337, Billy Jheng Bing Jhong і Pan Zhenpeng (@Peterpan0927) зі STAR Labs SG Pte. Ltd., Robert Tran, Aswin Kumar Gokula Kannan

Kernel

Цільові продукти: Apple Vision Pro (усі моделі)

Вплив: програма може спричиняти несподіване завершення роботи системи або записувати пам’ять ядра.

Опис: проблему записування за межами виділеної пам’яті вирішено завдяки вдосконаленню перевірки вводу.

CVE-2026-28972: Billy Jheng Bing Jhong і Pan Zhenpeng (@Peterpan0927) зі STAR Labs SG Pte. Ltd., Ryan Hileman (з використанням Xint Code; xint.io)

LaunchServices

Цільові продукти: Apple Vision Pro (усі моделі)

Вплив: зловмисник може віддалено спричинити відмову в обслуговуванні.

Опис: проблему з переплутуванням типів вирішено завдяки вдосконаленню перевірок.

CVE-2026-28983: Ruslan Dautov

mDNSResponder

Цільові продукти: Apple Vision Pro (усі моделі)

Вплив: зловмисник може віддалено спричиняти несподіване завершення роботи системи або пошкодження пам’яті ядра.

Опис: проблему Use-After-Free вирішено завдяки вдосконаленню керування пам’яттю.

CVE-2026-43668: Anton Pakhunov, Ricardo Prado

mDNSResponder

Цільові продукти: Apple Vision Pro (усі моделі)

Вплив: зловмисник у локальній мережі може спричинити відмову в обслуговуванні.

Опис: проблему із записуванням за межами виділеної області пам’яті вирішено завдяки вдосконаленню перевірки меж.

CVE-2026-43666: Ian van der Wurff (ian.nl)

Model I/O

Цільові продукти: Apple Vision Pro (усі моделі)

Вплив: обробка шкідливого зображення може призводити до пошкодження пам’яті процесів.

Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.

CVE-2026-28940: Michael DePlante (@izobashi), що співпрацює з компанією TrendAI у межах ініціативи Zero Day Initiative

Networking

Цільові продукти: Apple Vision Pro (усі моделі)

Вплив: зловмисник може відстежувати користувачів через IP-адреси.

Опис: проблему вирішено завдяки вдосконаленню керування станами.

CVE-2026-28906: Ilya Sc. Jowell A.

SceneKit

Цільові продукти: Apple Vision Pro (усі моделі)

Вплив: зловмисник може віддалено спричинити несподіване завершення роботи програми.

Опис: проблему переповнення буфера вирішено завдяки вдосконаленню перевірки меж.

CVE-2026-28846: Peter Malone

Shortcuts

Цільові продукти: Apple Vision Pro (усі моделі)

Вплив: програма може отримувати доступ до конфіденційних даних користувача.

Опис: проблему усунено завдяки додаванню додаткового запиту згоди користувача.

CVE-2026-28993: Doron Assness

Spotlight

Цільові продукти: Apple Vision Pro (усі моделі)

Вплив: програма може спричинити відмову в обслуговуванні.

Опис: цю проблему усунено завдяки поліпшенню перевірок для запобігання несанкціонованим діям.

CVE-2026-28974: Andy Koo (@andykoo) з Hexens

Status Bar

Цільові продукти: Apple Vision Pro (усі моделі)

Вплив: програма може робити знімки екрана користувача.

Опис: проблему з доступом програми до метаданих камери вирішено за допомогою покращення логіки.

CVE-2026-28957: Adriatik Raci

Storage

Цільові продукти: Apple Vision Pro (усі моделі)

Вплив: програма може отримувати доступ до конфіденційних даних користувача.

Опис: проблему з виникненням умови змагання вирішено завдяки додатковій перевірці.

CVE-2026-28996: Alex Radocea

WebKit

Цільові продукти: Apple Vision Pro (усі моделі)

Вплив: обробка зловмисного вебконтенту може завадити застосуванню політики безпеки контенту.

Опис: проблему з перевіркою вирішено завдяки поліпшенню логіки.

CVE-2026-43660: Cantina

WebKit

Цільові продукти: Apple Vision Pro (усі моделі)

Вплив: обробка зловмисного вебконтенту може завадити застосуванню політики безпеки контенту.

Опис: проблему вирішено завдяки вдосконаленню перевірки вводу.

CVE-2026-28907: Cantina

WebKit

Цільові продукти: Apple Vision Pro (усі моделі)

Вплив: обробка шкідливого вебконтенту може призводити до розкриття конфіденційних даних користувача.

Опис: цю проблему вирішено завдяки вдосконаленню обмежень доступу.

CVE-2026-28962: Luke Francis, Vaagn Vardanian, kwak kiyong / kakaogames, Vitaly Simonovich, Adel Bouachraoui, користувач greenbynox

WebKit

Цільові продукти: Apple Vision Pro (усі моделі)

Вплив: обробка шкідливого вебконтенту може призводити до несподіваного аварійного завершення роботи Safari.

Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.

CVE-2026-43658: Do Young Park

WebKit

Цільові продукти: Apple Vision Pro (усі моделі)

Вплив: обробка шкідливого вебконтенту може призводити до несподіваного аварійного завершення процесу.

Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.

CVE-2026-28905: Yuhao Hu, Yuanming Lai, Chenggang Wu та Zhe Wang

CVE-2026-28847: DARKNAVY (@DarkNavyOrg), анонімний дослідник, що співпрацює з компанією TrendAI у межах ініціативи Zero Day Initiative, Daniel Rhea

CVE-2026-28904: Luka Rački

CVE-2026-28955: користувач wac і Kookhwan Lee, що співпрацює з компанією TrendAI у межах ініціативи Zero Day Initiative

CVE-2026-28903: Mateusz Krzywicki (iVerify.io)

CVE-2026-28953: Maher Azzouzi

CVE-2026-28902: Tristan Madani (@TristanInSec) з Talence Security, Nathaniel Oh (@calysteon)

CVE-2026-28901: дослідницька група з питань способів зламування компанії Aisle (Joshua Rogers, Luigino Camastra, Igor Morgenstern і Guido Vranken), Maher Azzouzi, Ngan Nguyen із Calif.io

WebKit

Цільові продукти: Apple Vision Pro (усі моделі)

Вплив: обробка шкідливого вебконтенту може призводити до несподіваного аварійного завершення процесу.

Опис: проблему Use-After-Free усунено завдяки вдосконаленню керування пам’яттю.

CVE-2026-28883: kwak kiyong / kakaogames

WebKit

Цільові продукти: Apple Vision Pro (усі моделі)

Вплив: програма може отримувати доступ до конфіденційних даних користувача.

Опис: цю проблему вирішено завдяки вдосконаленню захисту даних.

CVE-2026-28958: Cantina

WebKit

Цільові продукти: Apple Vision Pro (усі моделі)

Вплив: шкідливий елемент iframe може використовувати параметри завантаження іншого вебсайту.

Опис: проблему вирішено завдяки вдосконаленню обробки інтерфейсу користувача.

CVE-2026-28971: Khiem Tran

WebKit

Цільові продукти: Apple Vision Pro (усі моделі)

Вплив: обробка шкідливого вебконтенту може призводити до несподіваного аварійного завершення роботи Safari.

Опис: проблему Use-After-Free усунено завдяки вдосконаленню керування пам’яттю.

CVE-2026-28942: Milad Nasr і Nicholas Carlini в співпраці з Claude, Anthropic

CVE-2026-28947: користувач dr3dd

WebKit

Цільові продукти: Apple Vision Pro (усі моделі)

Вплив: обробка шкідливого вебконтенту може призводити до несподіваного аварійного завершення процесу.

Опис: проблему вирішено завдяки вдосконаленню перевірки вводу.

CVE-2026-28917: Vitaly Simonovich

WebRTC

Цільові продукти: Apple Vision Pro (усі моделі)

Вплив: обробка шкідливого вебконтенту може призводити до несподіваного аварійного завершення процесу.

Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.

CVE-2026-28944: Kenneth Hsu з Palo Alto Networks, Jérôme DJOUDER, користувач dr3dd

zlib

Цільові продукти: Apple Vision Pro (усі моделі)

Вплив: відвідування шкідливого вебсайту може призвести до витоку конфіденційних даних.

Опис: витік інформації було усунено за допомогою додаткової перевірки.

CVE-2026-28920: Brendon Tiszka з Google Project Zero

Додаткова подяка

App Intents

Дякуємо за допомогу користувачу Mikael Kinnman.

Apple Account

Дякуємо за допомогу користувачам Iván Savransky, YingQi Shi (@Mas0nShi) з лабораторії WeBin компанії DBAppSecurity.

AuthKit

Дякуємо за допомогу Gongyu Ma (@Mezone0).

CoreUI

Дякуємо за допомогу користувачу Mustafa Calap.

ICU

Дякуємо за допомогу анонімному досліднику.

Kernel

Дякуємо за допомогу користувачу Ryan Hileman і команді розробників Xint Code (xint.io), анонімному досліднику.

libnetcore

Дякуємо за допомогу користувачам Chris Staite і David Hardy з Menlo Security Inc.

Libnotify

Дякуємо за допомогу користувачу Ilias Morad (@A2nkF_).

Location

Дякуємо за допомогу Kun Peeks (@SwayZGl1tZyyy).

Mail

Дякуємо за допомогу користувачу Himanshu Bharti (@Xpl0itme) з Khatima.

mDNSResponder

Дякуємо за допомогу користувачу Jason Grove.

Notes

Дякуємо за допомогу користувачу Asilbek Salimov.

Siri

Дякуємо за допомогу користувачу Yoav Magid.

WebKit

Дякуємо за допомогу користувачам Muhammad Zaid Ghifari (Mr.ZheeV), Kalimantan Utara, Qadhafy Muhammad Tera, Vitaly Simonovich.

WebRTC

Дякуємо за допомогу користувачу Hyeonji Son (@jir4vv1t) з Demon Team.