Ein Out-of-bounds-Read wurde mit einer verbesserten Bound-Checking-Funktion behoben.
VisionOSApple
VisionOS 26.5
Veröffentlicht am 11. Mai 2026
Beschleunigen
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Eine App kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Ein Out-of-bounds-Read wurde mit einer verbesserten Bound-Checking-Methode behoben.
CVE-2026-28991: Seiji Sakurai (@HeapSmasher)
Konten
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Eine App kann möglicherweise bestimmte Datenschutzeinstellungen umgehen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2026-28988: Asaf Cohen
APFS
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Eine Anwendung kann möglicherweise einen unerwarteten Systemabbruch verursachen
Beschreibung: Ein Pufferüberlauf wurde durch eine verbesserte Überprüfung der Grenzen behoben.
CVE-2026-28959: Dave G.
App Intents
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Eine bösartige Anwendung kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Ein logisches Problem wurde mit verbesserten Einschränkungen behoben.
CVE-2026-28995: Vamshi Paili, Tony Gorez (@tonygo_) für Reverse Society
AppleJPEG
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zu einem Denial-of-Service führen
Beschreibung: Es handelt sich um eine Schwachstelle in offenem Quellcode, und Apple Software ist eines der betroffenen Projekte. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2026-1837
AppleJPEG
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Mediendatei kann zu einer unerwarteten Beendigung der Anwendung führen oder den Prozessspeicher beschädigen.
Beschreibung: Ein Problem der Speicherbeschädigung wurde mit verbesserter Eingabevalidierung behoben.
CVE-2026-28956: impost0r (ret2plt)
Audio
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Die Verarbeitung eines Audiostroms in einer in böser Absicht erstellten Mediendatei kann den Prozess beenden
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2026-39869: David Ige von Beryllium Security
CoreAnimation
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Eine Anwendung kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein inkonsistentes Problem mit der Benutzeroberfläche wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2026-28964: Alan Wang, Christopher W. Fletcher, Hovav Shacham, David Kohlbrenner, Riccardo Paccagnella
CoreServices
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einer unerwarteten Beendigung der Anwendung führen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2026-28936: Andreas Jaegersberger & Ro Achterberg von Nosebeard Labs
CoreSymbolication
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Das Parsen einer in böser Absicht erstellten Datei kann zu einer unerwarteten Beendigung der Anwendung führen
Beschreibung: Ein Out-of-Bounds-Zugriffs-Problem wurde mit verbesserter Bound-Checking-Funktion behoben.
CVE-2026-28918: Niels Hofmans, Anonymous in Zusammenarbeit mit der TrendAI Zero Day Initiative
FileProvider
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Eine Anwendung kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Eine Wettlaufbedingung wurde mit zusätzlicher Validierung behoben.
CVE-2026-43659: Alex Radocea
ImageIO
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einer unerwarteten Beendigung der Anwendung führen
Beschreibung: Das Problem wurde durch verbesserte Bound Checks behoben.
CVE-2026-28977: Suresh Sundaram
ImageIO
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann den Prozessspeicher beschädigen
Beschreibung: Das Problem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2026-28990: Jiri Ha, Arni Hardarson
IOHIDFamilie
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Ein Angreifer kann möglicherweise eine unerwartete Beendigung der Anwendung verursachen
Beschreibung: Eine Schwachstelle in der Speicherverwaltung wurde durch verbessertes Sperren behoben.
CVE-2026-28992: Johnny Franks (@zeroxjf)
IOKit
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Eine App kann möglicherweise einen unerwarteten Systemabbruch verursachen
Beschreibung: Ein "Use after free"-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2026-28969: Mihalis Haatainen, Ari Hawking, Ashish Kunwar
Kernel
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Eine Anwendung kann möglicherweise den Kernel-Speicher offenlegen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2026-43654: Vaagn Vardanian, Nathaniel Oh (@calysteon)
Kernel
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Ein lokaler Benutzer kann möglicherweise eine unerwartete Systembeendigung verursachen oder Kernel-Speicher lesen
Beschreibung: Ein Pufferüberlauf wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2026-28897: popku1337, Billy Jheng Bing Jhong und Pan Zhenpeng (@Peterpan0927) von STAR Labs SG Pte. Ltd, Robert Tran, Aswin Kumar Gokulakannan
Kernel
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Eine Anwendung kann möglicherweise eine unerwartete Systembeendigung verursachen oder Kernelspeicher schreiben
Beschreibung: Ein Out-of-bounds-Schreibproblem wurde mit verbesserter Eingabevalidierung behoben.
CVE-2026-28972: Billy Jheng Bing Jhong und Pan Zhenpeng (@Peterpan0927) von STAR Labs SG Pte. Ltd. und Ryan Hileman über Xint Code (xint.io)
LaunchServices
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Ein entfernter Angreifer kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Ein Typverwechslungsproblem wurde mit verbesserten Prüfungen behoben.
CVE-2026-28983: Ruslan Dautov
mDNSResponder
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Ein entfernter Angreifer kann möglicherweise einen unerwarteten Systemabsturz verursachen oder den Kernel-Speicher beschädigen.
Beschreibung: Ein "Use after free"-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2026-43668: Anton Pakhunov, Ricardo Prado
mDNSResponder
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Ein Angreifer im lokalen Netzwerk kann möglicherweise einen Denial-of-Service verursachen.
Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit verbesserter Bound-Checking-Funktion behoben.
CVE-2026-43666: Ian van der Wurff (ian.nl)
Model I/O
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkung: Die Verarbeitung eines in böser Absicht erstellten Bildes kann den Prozessspeicher beschädigen
Beschreibung: Das Problem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2026-28940: Michael DePlante (@izobashi) von der TrendAI Zero Day Initiative
Netzwerke
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Ein Angreifer könnte in der Lage sein, Benutzer über ihre IP-Adresse zu verfolgen
Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2026-28906: Ilya Sc. Jowell A.
SceneKit
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Ein entfernter Angreifer kann möglicherweise eine unerwartete Beendigung der Anwendung verursachen
Beschreibung: Ein Pufferüberlauf wurde durch eine verbesserte Überprüfung der Grenzen behoben.
CVE-2026-28846: Peter Malone
Shortcuts
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Eine Anwendung kann möglicherweise auf benutzersensible Daten zugreifen
Beschreibung: Dieses Problem wurde behoben, indem eine zusätzliche Aufforderung zur Zustimmung des Benutzers hinzugefügt wurde.
CVE-2026-28993: Doron Assness
Spotlight
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Eine App kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Dieses Problem wurde durch verbesserte Überprüfungen behoben, um nicht autorisierte Aktionen zu verhindern.
CVE-2026-28974: Andy Koo (@andykoo) von Hexens
Statusleiste
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Eine Anwendung kann möglicherweise den Bildschirm eines Benutzers erfassen
Beschreibung: Ein Problem mit dem Zugriff von Apps auf Kamera-Metadaten wurde durch eine verbesserte Logik behoben.
CVE-2026-28957: Adriatik Raci
Storage
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Eine Wettlaufbedingung wurde durch zusätzliche Validierung behoben.
CVE-2026-28996: Alex Radocea
WebKit
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Web-Inhalten kann verhindern, dass die Content Security Policy durchgesetzt wird
Beschreibung: Ein Validierungsproblem wurde mit einer verbesserten Logik behoben.
WebKit Bugzilla: 308906
CVE-2026-43660: Cantina
WebKit
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Web-Inhalten kann verhindern, dass die Content Security Policy durchgesetzt wird
Beschreibung: Das Problem wurde durch eine verbesserte Eingabevalidierung behoben.
WebKit Bugzilla: 308675
CVE-2026-28907: Cantina
WebKit
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Web-Inhalten kann sensible Benutzerinformationen offenlegen
Beschreibung: Dieses Problem wurde durch verbesserte Zugriffsbeschränkungen behoben.
WebKit Bugzilla: 309698
CVE-2026-28962: Luke Francis, Vaagn Vardanian, kwak kiyong / kakaogames, Vitaly Simonovich, Adel Bouachraoui, greenbynox
WebKit
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Die Verarbeitung bösartig gestalteter Web-Inhalte kann zu einem unerwarteten Absturz von Safari führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 307669
CVE-2026-43658: Do Young Park
WebKit
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Die Verarbeitung bösartig gestalteter Web-Inhalte kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 308545
CVE-2026-28905: Yuhao Hu, Yuanming Lai, Chenggang Wu, und Zhe Wang
WebKit-Bugzilla: 308707
CVE-2026-28847: DARKNAVY (@DarkNavyOrg), Anonymous arbeitet mit TrendAI Zero Day Initiative, Daniel Rhea
WebKit Bugzilla: 309601
CVE-2026-28904: Luka Rački
WebKit-Bugzilla: 310880
CVE-2026-28955: wac und Kookhwan Lee arbeiten mit TrendAI Zero Day Initiative
WebKit-Bugzilla: 310303
CVE-2026-28903: Mateusz Krzywicki (iVerify.io)
WebKit-Bugzilla: 309628
CVE-2026-28953: Maher Azzouzi
WebKit-Bugzilla: 309861
CVE-2026-28902: Tristan Madani (@TristanInSec) von Talence Security, Nathaniel Oh (@calysteon)
WebKit Bugzilla: 310207
CVE-2026-28901: Aisle Offensive Sicherheitsforschungsteam (Joshua Rogers, Luigino Camastra, Igor Morgenstern und Guido Vranken), Maher Azzouzi, Ngan Nguyen von Calif.io
WebKit
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Die Verarbeitung bösartig gestalteter Web-Inhalte kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Ein Use-after-free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
WebKit Bugzilla: 313939
CVE-2026-28883: kwak kiyong / kakaogames
WebKit
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Eine Anwendung kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Dieses Problem wurde durch verbesserten Datenschutz behoben.
WebKit Bugzilla: 311228
CVE-2026-28958: Cantina
WebKit
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Ein bösartiger Iframe kann die Download-Einstellungen einer anderen Website verwenden
Beschreibung: Das Problem wurde durch eine verbesserte Handhabung der Benutzeroberfläche behoben.
WebKit Bugzilla: 311288
CVE-2026-28971: Khiem Tran
WebKit
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Die Verarbeitung bösartig gestalteter Web-Inhalte kann zu einem unerwarteten Absturz von Safari führen
Beschreibung: Ein Use-after-free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
WebKit Bugzilla: 312180
CVE-2026-28942: Milad Nasr und Nicholas Carlini mit Claude, Anthropic
WebKit-Bugzilla: 310234
CVE-2026-28947: dr3dd
WebKit
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Die Verarbeitung bösartig gestalteter Web-Inhalte kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Das Problem wurde durch eine verbesserte Eingabevalidierung behoben.
WebKit Bugzilla: 310527
CVE-2026-28917: Vitaly Simonovich
WebRTC
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Die Verarbeitung bösartig gestalteter Web-Inhalte kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 311131
CVE-2026-28944: Kenneth Hsu von Palo Alto Networks, Jérôme DJOUDER, dr3dd
zlib
Verfügbar für: Apple Vision Pro (alle Modelle)
Auswirkungen: Der Besuch einer in böser Absicht gestalteten Website kann sensible Daten preisgeben
Beschreibung: Ein Informationsleck wurde durch zusätzliche Validierung behoben.
CVE-2026-28920: Brendon Tiszka von Google Project Zero
