Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

Ein herkunftsübergreifendes Problem in der Navigations-API wurde durch eine verbesserte Eingabevalidierung behoben.

VisionOSVisionOS
Apple

VisionOS 26.4
Veröffentlicht am 24. März 2026

802.1X
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Ein Angreifer, der sich in einer privilegierten Netzwerkposition befindet, kann möglicherweise den Netzwerkverkehr abfangen.
Beschreibung: Ein Authentifizierungsproblem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2026-28865: Héloïse Gollier und Mathy Vanhoef (KU Leuven)

Accounts
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Autorisierungsproblem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2026-28877: Rosyna Keller von Totally Not Malicious Software

Audio
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Die Verarbeitung bösartig gestalteter Web-Inhalte kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Ein Use-after-free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2026-28879: Justin Cohen von Google

Audio
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Ein Angreifer kann möglicherweise eine unerwartete Beendigung der Anwendung herbeiführen
Beschreibung: Ein Typverwechslungsproblem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2026-28822: Jex Amro

CoreMedia
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Die Verarbeitung eines Audiostroms in einer in böser Absicht erstellten Mediendatei kann den Prozess beenden
Beschreibung: Ein Out-of-Bounds-Zugriffsproblem wurde mit einer verbesserten Bound-Checking-Funktion behoben.
CVE-2026-20690: Hossein Lotfi (@hosselot) von Trend Micro Zero Day Initiative

CoreUtils
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Ein Benutzer in einer privilegierten Netzwerkposition kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Eine Null-Zeiger-Dereferenz wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2026-28886: Etienne Charron (Renault) und Victoria Martini (Renault)

Absturzberichterstatter
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Eine App könnte in der Lage sein, die installierten Apps eines Benutzers aufzuzählen
Beschreibung: Ein Datenschutzproblem wurde durch das Entfernen sensibler Daten behoben.
CVE-2026-28878: Zhongcheng Li vom IES Red Team

**Die Daten wurden in den letzten drei Monaten gelöscht.
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Es gab ein Problem in curl, das dazu führen kann, dass unbeabsichtigt sensible Informationen über eine falsche Verbindung gesendet werden.
Beschreibung: Es handelt sich um eine Schwachstelle in Open-Source-Code und Apple Software gehört zu den betroffenen Projekten. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2025-14524

DeviceLink
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Parsing-Problem bei der Behandlung von Verzeichnispfaden wurde durch eine verbesserte Pfadvalidierung behoben.
CVE-2026-28876: Andreas Jaegersberger & Ro Achterberg von Nosebeard Labs

GeoServices
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Informationsleck wurde durch zusätzliche Validierung behoben.
CVE-2026-28870: XiguaSec

iCloud
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Eine App könnte in der Lage sein, die installierten Apps eines Benutzers aufzuzählen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2026-28880: Zhongcheng Li von IES Red Team
CVE-2026-28833: Zhongcheng Li von IES Red Team

ImageIO
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einer unerwarteten Beendigung der Anwendung führen
Beschreibung: Es handelt sich um eine Schwachstelle in offenem Quellcode, und Apple Software ist eines der betroffenen Projekte. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2025-64505

Kernel
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Eine Anwendung kann möglicherweise den Kernel-Speicher offenlegen
Beschreibung: Ein Protokollierungsproblem wurde mit verbesserter Datenredaktion behoben.
CVE-2026-28868: 이동하 (Lee Dong Ha von BoB 0xB6)

Kernel
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Eine Anwendung kann möglicherweise sensible Kernel-Zustände ausspähen
Beschreibung: Dieses Problem wurde durch eine verbesserte Authentifizierung behoben.
CVE-2026-28867: Jian Lee (@speedyfriend433)

Kernel
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Eine Anwendung kann möglicherweise einen unerwarteten Systemabbruch verursachen oder den Kernelspeicher beschädigen.
Beschreibung: Das Problem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2026-20698: DARKNAVY (@DarkNavyOrg)

libxpc
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Eine App könnte in der Lage sein, die installierten Apps eines Benutzers aufzuzählen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2026-28882: Ilias Morad (A2nkF) von der Voynich Group, Duy Trần (@khanhduytran0), @hugeBlack

Drucken
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Eine Anwendung kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Ein Problem bei der Pfadbehandlung wurde durch eine verbesserte Validierung behoben.
CVE-2026-20688: wdszzml und Atuin Automated Vulnerability Discovery Engine

Sandbox-Profile
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Eine Anwendung kann möglicherweise Fingerabdrücke des Benutzers erstellen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2026-28863: Gongyu Ma (@Mezone0)

Sicherheit
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Ein lokaler Angreifer kann Zugriff auf die Schlüsselbund-Elemente des Benutzers erhalten
Beschreibung: Dieses Problem wurde durch eine verbesserte Überprüfung der Berechtigungen behoben.
CVE-2026-28864: Alex Radocea

Siri
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Ein Angreifer, der physischen Zugriff auf ein gesperrtes Gerät hat, kann möglicherweise vertrauliche Benutzerinformationen einsehen.
Beschreibung: Das Problem wurde mit einer verbesserten Authentifizierung behoben.
CVE-2026-28856: ein anonymer Forscher

UIFoundation
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Eine App kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Ein Stapelüberlauf wurde mit verbesserter Eingabevalidierung behoben.
CVE-2026-28852: Caspian Tarafdar

WebKit
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Web-Inhalten kann verhindern, dass die Content Security Policy durchgesetzt wird
Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.
WebKit Bugzilla: 304951
CVE-2026-20665: webb

WebKit
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Die Verarbeitung bösartig gestalteter Webinhalte kann die Same Origin Policy umgehen
Beschreibung: Ein herkunftsübergreifendes Problem in der Navigations-API wurde durch eine verbesserte Eingabevalidierung behoben.
WebKit Bugzilla: 306050
CVE-2026-20643: Thomas Espach

WebKit
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Eine bösartige Website kann möglicherweise auf Skriptnachrichten-Handler zugreifen, die für andere Ursprünge bestimmt sind.
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
WebKit Bugzilla: 307014
CVE-2026-28861: Hongze Wu und Shuaike Dong vom Ant Group Infrastructure Security Team

WebKit
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Eine bösartige Website kann möglicherweise eingeschränkte Webinhalte außerhalb der Sandbox verarbeiten
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 308248

WebKit
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Die Verarbeitung bösartig gestalteter Web-Inhalte kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 306136
CVE-2026-20664: Daniel Rhea, Söhnke Benedikt Fischedick (Tripton), Emrovsky & Switch, Yevhen Pervushyn
WebKit Bugzilla: 307723
CVE-2026-28857: Narcis Oliveras Fontàs, Söhnke Benedikt Fischedick (Tripton), Daniel Rhea, Nathaniel Oh (@calysteon)

WebKit Sandboxing

Verfügbar für: Apple Vision Pro (alle Modelle)

Auswirkungen: Eine in böser Absicht erstellte Webseite kann möglicherweise Fingerabdrücke des Benutzers erstellen
Beschreibung: Ein Autorisierungsproblem wurde durch eine verbesserte Statusverwaltung behoben.
WebKit Bugzilla: 306827
CVE-2026-20691: Gongyu Ma (@Mezone0)

Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Apple Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad