Behoben: Ein Angreifer mit beliebigen Lese- und Schreibfähigkeiten kann möglicherweise die Pointer-Authentifizierung umgehen
Über den Sicherheitsgehalt von visionOS 2.4.1
visionOS 2.4.1
Veröffentlicht am 16. April 2025
CoreAudio
Verfügbar für: Apple Vision Pro
Auswirkungen: Die Verarbeitung eines Audiostroms in einer in böser Absicht erstellten Mediendatei kann zur Ausführung von Code führen. Apple ist ein Bericht bekannt, wonach dieses Problem in einem extrem ausgeklügelten Angriff gegen bestimmte Zielpersonen auf iOS ausgenutzt worden sein könnte.
Beschreibung: Ein Speicherkorruptionsproblem wurde mit einer verbesserten Grenzwertprüfung behoben.
CVE-2025-31200: Apple und Google Threat Analysis Group
RPAC
Verfügbar für: Apple Vision Pro
Auswirkungen: Ein Angreifer mit willkürlichen Lese- und Schreibfähigkeiten könnte in der Lage sein, die Zeigerauthentifizierung zu umgehen. Apple ist ein Bericht bekannt, wonach dieses Problem in einem extrem ausgeklügelten Angriff gegen bestimmte Zielpersonen auf iOS ausgenutzt worden sein könnte.
Beschreibung: Dieses Problem wurde behoben, indem der anfällige Code entfernt wurde.
CVE-2025-31201: Apple