Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

Ein Datenschutzproblem wurde durch verbesserte Kontrollen gelöst.

VisionOSVisionOS
Apple

visionOS 26.1
Veröffentlicht am 3. November 2025

Apple-Konto
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Eine bösartige Anwendung kann möglicherweise einen Screenshot von vertraulichen Informationen in eingebetteten Ansichten erstellen
Beschreibung: Ein Datenschutzproblem wurde durch verbesserte Prüfungen behoben.
CVE-2025-43455: Ron Masas von BreakPoint.SH, Pinak Oza

Apple Neural Engine
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Eine Anwendung kann möglicherweise einen unerwarteten Systemabbruch verursachen oder den Kernel-Speicher beschädigen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2025-43447: ein anonymer Forscher
CVE-2025-43462: ein anonymer Forscher

AppleMobileFileIntegrity
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Eine App kann möglicherweise auf geschützte Benutzerdaten zugreifen
Beschreibung: Dieses Problem wurde durch eine verbesserte Validierung von Symlinks behoben.
CVE-2025-43379: Gergely Kalman (@gergely_kalman)

Assets
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Eine Anwendung kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Dieses Problem wurde mit verbesserten Berechtigungen behoben.
CVE-2025-43407: JZ

Audio
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Ein Angreifer mit physischem Zugriff auf ein entsperrtes Gerät, das mit einem Mac gekoppelt ist, kann möglicherweise sensible Benutzerinformationen in der Systemprotokollierung einsehen.
Beschreibung: Ein Protokollierungsproblem wurde durch verbesserte Datenredigierung behoben.
CVE-2025-43423: Duy Trần (@khanhduytran0)

CloudKit
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Eine App kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Dieses Problem wurde durch eine verbesserte Validierung von Symlinks behoben.
CVE-2025-43448: Hikerell (Loadshine Lab)

CoreServices
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Eine App könnte in der Lage sein, die installierten Apps eines Benutzers aufzuzählen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2025-43436: Zhongcheng Li vom IES Red Team von ByteDance

CoreText
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Mediendatei kann zu einer unerwarteten Beendigung der Anwendung führen oder den Prozessspeicher beschädigen.
Beschreibung: Ein Out-of-bounds-Read wurde mit verbesserter Eingabevalidierung behoben.
CVE-2025-43445: Hossein Lotfi (@hosselot) von Trend Micro Zero Day Initiative

FileProvider
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Eine Anwendung kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Autorisierungsproblem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2025-43498: pattern-f (@pattern_F_)

Finden Sie meine
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Eine App kann möglicherweise Fingerabdrücke des Benutzers erstellen
Beschreibung: Ein Datenschutzproblem wurde durch Verschieben sensibler Daten behoben.
CVE-2025-43507: iisBuri

Installer
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Eine Anwendung kann möglicherweise Fingerabdrücke des Benutzers erstellen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2025-43444: Zhongcheng Li vom IES Red Team von ByteDance

Kernel
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Eine Anwendung kann möglicherweise einen unerwarteten Systemabbruch verursachen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2025-43398: Cristian Dinca (icmd.tech)

libxpc
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Eine App in der Sandbox kann möglicherweise systemweite Netzwerkverbindungen beobachten
Beschreibung: Ein Zugriffsproblem wurde mit zusätzlichen Sandbox-Einschränkungen behoben.
CVE-2025-43413: Dave G. und Alex Radocea von supernetworks.org

Mail-Entwürfe
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Entfernte Inhalte können geladen werden, auch wenn die Einstellung "Entfernte Bilder laden" ausgeschaltet ist
Beschreibung: Das Problem wurde durch Hinzufügen zusätzlicher Logik behoben.
CVE-2025-43496: Romain Lebesle, Himanshu Bharti @Xpl0itme von Khatima

Modell E/A
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Mediendatei kann zu einer unerwarteten Beendigung der Anwendung führen oder den Prozessspeicher beschädigen
Beschreibung: Ein Out-of-Bounds-Zugriffsproblem wurde mit verbesserter Bound-Checking-Funktion behoben.
CVE-2025-43386: Michael DePlante (@izobashi) von der Trend Micro Zero Day Initiative
CVE-2025-43385: Michael DePlante (@izobashi) von der Trend Micro-Zero-Day-Initiative
CVE-2025-43384: Michael DePlante (@izobashi) von der Trend Micro-Zero-Day-Initiative
CVE-2025-43383: Michael DePlante (@izobashi) von der Trend Micro-Zero-Day-Initiative

Anmerkungen
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Datenschutzproblem wurde behoben, indem der anfällige Code entfernt wurde.
CVE-2025-43389: Kirin (@Pwnrin)

Gerätebezogene Intelligenz
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Eine App kann möglicherweise Fingerabdrücke des Benutzers erstellen
Beschreibung: Ein Datenschutzproblem wurde durch Entfernen sensibler Daten behoben.
CVE-2025-43439: Zhongcheng Li vom IES Red Team von ByteDance

Safari
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Der Besuch einer bösartigen Website kann zum Spoofing der Adressleiste führen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-43493: @RenwaX23

Safari
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Der Besuch einer bösartigen Website kann zum Spoofing der Benutzeroberfläche führen
Beschreibung: Ein inkonsistentes Problem mit der Benutzeroberfläche wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2025-43503: @RenwaX23

Safari
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Eine App kann möglicherweise bestimmte Datenschutzeinstellungen umgehen
Beschreibung: Ein Datenschutzproblem wurde durch das Entfernen sensibler Daten behoben.
CVE-2025-43502: ein anonymer Forscher
Sandbox-Profile
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Eine Anwendung kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Datenschutzproblem wurde durch eine verbesserte Handhabung von Benutzereinstellungen behoben.
CVE-2025-43500: Stanislav Jelezoglo

WebKit
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Eine bösartige Website kann Daten über den Ursprung hinaus exfiltrieren
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
WebKit Bugzilla: 276208
CVE-2025-43480: Aleksejs Popovs

WebKit
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Die Verarbeitung bösartig gestalteter Web-Inhalte kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Dieses Problem wurde durch eine verbesserte Zustandsverwaltung behoben.
WebKit Bugzilla: 296693
CVE-2025-43458: Phil Beauvoir
WebKit-Bugzilla: 298196
CVE-2025-43430: Google Big Sleep
WebKit-Bugzilla: 298628
CVE-2025-43427: Gary Kwong, rheza (@ginggilBesel)

WebKit
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Die Verarbeitung bösartig gestalteter Web-Inhalte kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
WebKit Bugzilla: 299843
CVE-2025-43443: ein anonymer Forscher

WebKit
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkung: Die Verarbeitung bösartig gestalteter Web-Inhalte kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 298496
CVE-2025-43441: rheza (@ginggilBesel)
WebKit-Bugzilla: 299391
CVE-2025-43435: Justin Cohen von Google
WebKit-Bugzilla: 298851
CVE-2025-43425: ein anonymer Forscher

WebKit
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkung: Die Verarbeitung bösartig gestalteter Web-Inhalte kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben
WebKit Bugzilla: 298126
CVE-2025-43440: Nan Wang (@eternalsakura13)

WebKit
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Die Verarbeitung bösartig gestalteter Web-Inhalte kann zu einem unerwarteten Absturz von Safari führen
Beschreibung: Ein Use-after-free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
WebKit Bugzilla: 297662
CVE-2025-43438: shandikri arbeitet mit der Trend Micro Zero Day Initiative zusammen
WebKit-Bugzilla: 298606
CVE-2025-43457: Gary Kwong, Hossein Lotfi (@hosselot) von Trend Micro Zero Day Initiative
WebKit-Bugzilla: 297958
CVE-2025-43434: Google Big Sleep

WebKit
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Web-Inhalten kann zu einer Beschädigung des Speichers führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 298093
CVE-2025-43433: Google Big Sleep
WebKit-Bugzilla: 298194
CVE-2025-43431: Google Big Sleep

WebKit
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Die Verarbeitung bösartig gestalteter Web-Inhalte kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Ein Use-after-free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
WebKit Bugzilla: 299313
CVE-2025-43432: Hossein Lotfi (@hosselot) von Trend Micro Zero Day Initiative

WebKit
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Die Verarbeitung bösartig gestalteter Web-Inhalte kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Ein Pufferüberlauf wurde durch eine verbesserte Überprüfung der Grenzen behoben.
WebKit Bugzilla: 298232
CVE-2025-43429: Google Big Sleep

WebKit
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Die Verarbeitung bösartig gestalteter Web-Inhalte kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Mehrere Probleme wurden durch die Deaktivierung von Array Allocation Sinking behoben.
WebKit Bugzilla: 300718
CVE-2025-43421: Nan Wang (@eternalsakura13)

WebKit-Leinwand
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Eine Website kann Bilddaten über den Ursprung hinweg exfiltrieren
Beschreibung: Das Problem wurde durch eine verbesserte Behandlung von Caches behoben.
WebKit Bugzilla: 297566
CVE-2025-43392: Tom Van Goethem

Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Apple Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad