Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

Behoben: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen

VisionOSVisionOS
Apple
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

visionOS 2.5
Veröffentlicht am 12. Mai 2025

AppleJPEG
Verfügbar für: Apple Vision Pro
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Mediendatei kann zu einer unerwarteten Beendigung der Anwendung führen oder den Prozessspeicher beschädigen.
Beschreibung: Das Problem wurde durch eine verbesserte Eingabensanitisierung behoben.
CVE-2025-31251: Hossein Lotfi (@hosselot) von Trend Micro Zero Day Initiative

Core Bluetooth
Verfügbar für: Apple Vision Pro
Auswirkungen: Eine Anwendung kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Dieses Problem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2025-31212: Guilherme Rambo von Best Buddy Apps (rambo.codes)

CoreAudio
Verfügbar für: Apple Vision Pro
Auswirkungen: Das Parsen einer Datei kann zu einer unerwarteten Beendigung der Anwendung führen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-31208: Hossein Lotfi (@hosselot) von der Trend Micro Zero Day Initiative

CoreGraphics
Verfügbar für: Apple Vision Pro
Auswirkungen: Das Parsen einer Datei kann zur Offenlegung von Benutzerinformationen führen
Beschreibung: Ein Out-of-bounds-Read wurde mit verbesserter Bound-Checking-Funktion behoben.
CVE-2025-31209: Hossein Lotfi (@hosselot) von Trend Micro Zero Day Initiative

CoreMedia
Verfügbar für: Apple Vision Pro
Auswirkungen: Das Parsen einer Datei kann zu einer unerwarteten Beendigung der Anwendung führen
Beschreibung: Ein Use-after-free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2025-31239: Hossein Lotfi (@hosselot) von der Trend Micro Zero Day Initiative

CoreMedia
Verfügbar für: Apple Vision Pro
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Videodatei kann zu einer unerwarteten Beendigung der Anwendung führen oder den Prozessspeicher beschädigen.
Beschreibung: Das Problem wurde mit einer verbesserten Eingabensanitisierung behoben.
CVE-2025-31233: Hossein Lotfi (@hosselot) von Trend Micro Zero Day Initiative

iCloud Document Sharing
Verfügbar für: Apple Vision Pro
Auswirkungen: Ein Angreifer könnte in der Lage sein, die Freigabe eines iCloud-Ordners ohne Authentifizierung zu aktivieren.
Beschreibung: Dieses Problem wurde durch zusätzliche Berechtigungsprüfungen behoben.
CVE-2025-30448: Dayton Pidhirney von Atredis Partners, Lyutoon und YenKoc

ImageIO
Verfügbar für: Apple Vision Pro
Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zu einem Denial-of-Service führen
Beschreibung: Ein logisches Problem wurde mit verbesserten Prüfungen behoben.
CVE-2025-31226: Saagar Jha

Kernel
Verfügbar für: Apple Vision Pro
Auswirkungen: Ein Angreifer kann möglicherweise eine unerwartete Systembeendigung herbeiführen oder den Kernelspeicher beschädigen.
Beschreibung: Das Problem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2025-31219: Michael DePlante (@izobashi) und Lucas Leong (@_wmliang_) von der Trend Micro Zero Day Initiative

Kernel
Verfügbar für: Apple Vision Pro
Auswirkungen: Ein entfernter Angreifer kann eine unerwartete Beendigung der Anwendung verursachen
Beschreibung: Ein Double-Free-Problem wurde durch verbesserte Speicherverwaltung behoben.
CVE-2025-31241: Christian Kohlschütter

libexpat
Verfügbar für: Apple Vision Pro
Auswirkungen: Mehrere Probleme in libexpat, einschließlich unerwarteter Beendigung von Anwendungen oder beliebiger Codeausführung
Beschreibung: Dies ist eine Schwachstelle in offenem Quellcode und Apple Software gehört zu den betroffenen Projekten. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2024-8176

mDNSResponder
Verfügbar für: Apple Vision Pro
Auswirkungen: Ein Benutzer kann möglicherweise seine Berechtigungen erweitern
Beschreibung: Ein Korrektheitsproblem wurde durch verbesserte Überprüfungen behoben.
CVE-2025-31222: Paweł Płatek (Trail of Bits)

Pro Res
Verfügbar für: Apple Vision Pro
Auswirkungen: Eine App kann möglicherweise eine unerwartete Systembeendigung verursachen.
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-31245: wac

Pro Res
Verfügbar für: Apple Vision Pro
Auswirkungen: Ein Angreifer kann möglicherweise einen unerwarteten Systemabsturz verursachen oder den Kernel-Speicher beschädigen.
Beschreibung: Das Problem wurde mit verbesserter Eingabensanitisierung behoben.
CVE-2025-31234: CertiK (@CertiK)

Sicherheit
Verfügbar für: Apple Vision Pro
Auswirkungen: Ein entfernter Angreifer kann möglicherweise Speicher lecken
Beschreibung: Ein Integer-Überlauf wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2025-31221: Dave G.

WebKit
Verfügbar für: Apple Vision Pro
Auswirkungen: Ein Typverwechslungsproblem kann zu einer Beschädigung des Speichers führen
Beschreibung: Dieses Problem wurde durch eine verbesserte Handhabung von Floats behoben.
WebKit Bugzilla: 286694
CVE-2025-24213: Google V8 Sicherheitsteam

WebKit
Verfügbar für: Apple Vision Pro
Auswirkungen: Die Verarbeitung bösartig gestalteter Web-Inhalte kann zu einer Beschädigung des Speichers führen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
WebKit Bugzilla: 289387
CVE-2025-31223: Andreas Jaegersberger & Ro Achterberg von Nosebeard Labs

WebKit Bugzilla: 289653
CVE-2025-31238: wac arbeitet mit Trend Micro Zero Day Initiative
WebKit
Verfügbar für: Apple Vision Pro
Auswirkungen: Die Verarbeitung böswillig gestalteter Web-Inhalte kann zu einer Beschädigung des Speichers führen
Beschreibung: Das Problem wurde durch verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 287577
CVE-2025-24223: rheza (@ginggilBesel) und ein anonymer Forscher
WebKit-Bugzilla: 291506
CVE-2025-31204: Nan Wang(@eternalsakura13)

WebKit
Verfügbar für: Apple Vision Pro
Auswirkungen: Die Verarbeitung bösartig gestalteter Webinhalte kann zu einem unerwarteten Absturz von Safari führen
Beschreibung: Das Problem wurde durch eine verbesserte Eingabevalidierung behoben.
WebKit Bugzilla: 289677
CVE-2025-31217: Ignacio Sanmillan (@ulexec)

WebKit
Verfügbar für: Apple Vision Pro
Auswirkungen: Die Verarbeitung bösartig gestalteter Webinhalte kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
WebKit Bugzilla: 288814
CVE-2025-31215: Jiming Wang und Jikai Ren

WebKit
Verfügbar für: Apple Vision Pro
Auswirkungen: Die Verarbeitung bösartig gestalteter Webinhalte kann zu einem unerwarteten Absturz von Safari führen
Beschreibung: Ein Typverwechslungsproblem wurde durch verbesserte Zustandsbehandlung behoben.
WebKit Bugzilla: 290834
CVE-2025-31206: ein anonymer Forscher

WebKit
Verfügbar für: Apple Vision Pro
Auswirkungen: Eine bösartige Website kann Daten über den Ursprung hinweg exfiltrieren
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
WebKit Bugzilla: 290992
CVE-2025-31205: Ivan Fratric von Google Project Zero

WebKit
Verfügbar für: Apple Vision Pro
Auswirkungen: Die Verarbeitung bösartig gestalteter Webinhalte kann zu einem unerwarteten Absturz von Safari führen
Beschreibung: Dieses Problem wurde durch eine verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 290985
CVE-2025-31257: Jürgen Schmied von Lynck GmbH

Version: VisionOS 2.5 Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Apple VisionOS Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad