关于 visionOS 1.2 的安全性内容

这篇文稿介绍了 visionOS 1.2 的安全性内容。

关于 Apple 安全性更新

为保护我们的客户，在没有进行调查并推出修补程序或发布版本之前，Apple 不会公开、讨论或确认安全性问题。“Apple 安全性发布”页面上列出了近期发布的版本。

Apple 安全性文稿会尽可能以 CVE-ID 来引用安全漏洞。

如果需要了解有关安全性的更多信息，请参阅“Apple 产品安全性”页面。

visionOS 1.2

CoreMedia

适用于：Apple Vision Pro

影响：App 或许能够以内核权限执行任意代码

描述：已通过改进检查解决这个问题。

CVE-2024-27817：蚂蚁集团光年安全实验室的 pattern-f (@pattern_F_)

CoreMedia

适用于：Apple Vision Pro

影响：处理文件可能会导致 App 意外终止或任意代码执行

描述：已通过改进输入验证解决越界写入问题。

CVE-2024-27831：CrowdStrike Counter Adversary Operations 的 Amir Bazine 和 Karsten König

Disk Images

适用于：Apple Vision Pro

影响：App 或许能够提升权限

描述：已通过改进检查解决这个问题。

CVE-2024-27832：一位匿名研究人员

Foundation

适用于：Apple Vision Pro

影响：App 或许能够提升权限

描述：已通过改进检查解决这个问题。

CVE-2024-27801：CertiK SkyFall 团队

ImageIO

适用于：Apple Vision Pro

影响：处理恶意制作的图像可能会导致任意代码执行

描述：已通过改进检查解决这个问题。

CVE-2024-27836：Junsung Lee 与 Trend Micro Zero Day Initiative 合作发现

IOSurface

适用于：Apple Vision Pro

影响：App 或许能够以内核权限执行任意代码

描述：已通过改进内存处理解决这个问题。

CVE-2024-27828：STAR Labs SG Pte. Ltd. 的 Pan ZhenPeng (@Peterpan0927)

Kernel

适用于：Apple Vision Pro

影响：已实现内核代码执行的攻击者或许能够绕过内核内存保护

描述：已通过改进内存处理解决这个问题。

CVE-2024-27840：一位匿名研究人员

Kernel

适用于：Apple Vision Pro

影响：App 或许能够以内核权限执行任意代码

描述：已通过改进输入验证解决越界写入问题。

CVE-2024-27815：一位匿名研究人员，以及 MIT CSAIL 的 Joseph Ravichandran (@0xjprx)

libiconv

适用于：Apple Vision Pro

影响：App 或许能够提升权限

描述：已通过改进检查解决这个问题。

CVE-2024-27811：Nick Wellnhofer

Messages

适用于：Apple Vision Pro

影响：处理恶意制作的信息可能会导致服务遭拒

描述：已通过移除易受攻击的代码解决这个问题。

CVE-2024-27800：Daniel Zajork 和 Joshua Zajork

Metal

适用于：Apple Vision Pro

影响：处理恶意制作的文件可能会导致 App 意外终止或任意代码执行

描述：已通过改进输入验证解决越界读取问题。

CVE-2024-27802：Meysam Firouzi (@R00tkitsmm) 与 Trend Micro Zero Day Initiative 合作发现

Metal

适用于：Apple Vision Pro

影响：远程攻击者或许能够导致 App 意外终止或任意代码执行

描述：已通过改进边界检查解决越界访问问题。

CVE-2024-27857：Trend Micro Zero Day Initiative 的 Michael DePlante (@izobashi)

Safari

适用于：Apple Vision Pro

影响：离开某一网站后，这个网站的权限对话框可能仍然存在

描述：已通过改进检查解决这个问题。

CVE-2024-27844：Suma Soft Pvt. Ltd（印度浦那）的 Narendra Bhati、Shaheen Fazim

Transparency

适用于：Apple Vision Pro

影响：App 或许能够访问用户敏感数据

描述：已通过新的授权解决这个问题。

CVE-2024-27884：Mickey Jin (@patch1t)

WebKit

适用于：Apple Vision Pro

影响：恶意制作的网页或许能够对用户创建独一无二的描述信息

描述：已通过添加额外的逻辑解决这个问题。

CVE-2024-27838：Mozilla 的 Emilio Cobos

WebKit

适用于：Apple Vision Pro

影响：处理网页内容可能会导致任意代码执行

描述：已通过改进内存处理解决这个问题。

CVE-2024-27808：CISPA Helmholtz 信息安全中心的 Lukas Bernhard

WebKit

适用于：Apple Vision Pro

影响：处理网页内容可能会导致服务遭拒

描述：已通过改进文件处理解决逻辑问题。

CVE-2024-27812：Ryan Pickren (ryanpickren.com)

WebKit

适用于：Apple Vision Pro

影响：恶意制作的网页或许能够对用户创建独一无二的描述信息

描述：已通过改进噪声注入算法解决这个问题。

CVE-2024-27850：一位匿名研究人员

WebKit

适用于：Apple Vision Pro

影响：处理恶意制作的网页内容可能会导致任意代码执行

描述：已通过改进输入验证解决整数溢出问题。

CVE-2024-27833：Manfred Paul (@_manfp) 与 Trend Micro Zero Day Initiative 合作发现

WebKit

适用于：Apple Vision Pro

影响：处理恶意制作的网页内容可能会导致任意代码执行

描述：已通过改进边界检查解决这个问题。

CVE-2024-27851：360 漏洞研究院的 Nan Wang (@eternalsakura13)

WebKit Canvas

适用于：Apple Vision Pro

影响：恶意制作的网页或许能够对用户创建独一无二的描述信息

描述：已通过改进状态管理解决这个问题。

CVE-2024-27830：Crawless 的 Joe Rutkowski (@Joe12387) 和 @abrahamjuliot

WebKit Web Inspector

适用于：Apple Vision Pro

影响：处理网页内容可能会导致任意代码执行

描述：已通过改进内存处理解决这个问题。

CVE-2024-27820：underpassapp.com 的 Jeff Johnson

特别鸣谢

ImageIO

由衷感谢一位匿名研究人员为我们提供的协助。