Update

Behoben: Ein Angreifer mit beliebigen Lese- und Schreibfähigkeiten kann möglicherweise die Pointer-Authentifizierung umgehen

Über den Sicherheitsgehalt von visionOS 2.4.1

visionOS 2.4.1
Veröffentlicht am 16. April 2025

CoreAudio
Verfügbar für: Apple Vision Pro

Auswirkungen: Die Verarbeitung eines Audiostroms in einer in böser Absicht erstellten Mediendatei kann zur Ausführung von Code führen. Apple ist ein Bericht bekannt, wonach dieses Problem in einem extrem ausgeklügelten Angriff gegen bestimmte Zielpersonen auf iOS ausgenutzt worden sein könnte.
Beschreibung: Ein Speicherkorruptionsproblem wurde mit einer verbesserten Grenzwertprüfung behoben.
CVE-2025-31200: Apple und Google Threat Analysis Group

RPAC
Verfügbar für: Apple Vision Pro

Auswirkungen: Ein Angreifer mit willkürlichen Lese- und Schreibfähigkeiten könnte in der Lage sein, die Zeigerauthentifizierung zu umgehen. Apple ist ein Bericht bekannt, wonach dieses Problem in einem extrem ausgeklügelten Angriff gegen bestimmte Zielpersonen auf iOS ausgenutzt worden sein könnte.
Beschreibung: Dieses Problem wurde behoben, indem der anfällige Code entfernt wurde.
CVE-2025-31201: Apple

Version: visionOS 2.4.1 Link
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Apple VisionOS Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad