Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

Ein Problem des Out-of-Bounds-Zugriffs wurde durch eine verbesserte Überprüfung der Grenzen behoben.

VisionOSVisionOS
Apple
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

Über den Sicherheitsgehalt von visionOS 26

visionOS 26
Veröffentlicht am 15. September 2025

AppleMobileFileIntegrity

  • Verfügbar für: Apple Vision Pro
  • Auswirkungen: Eine Anwendung kann möglicherweise auf sensible Benutzerdaten zugreifen
  • Beschreibung: Ein Berechtigungsproblem wurde durch zusätzliche Einschränkungen behoben.
  • CVE-2025-43317: Mickey Jin (@patch1t)

Apple Neural Engine

  • Verfügbar für: Apple Vision Pro
  • Auswirkungen: Eine Anwendung kann möglicherweise einen unerwarteten Systemabbruch verursachen
  • Beschreibung: Ein Problem des Out-of-Bounds-Zugriffs wurde mit verbesserter Bound-Checking-Funktion behoben.
  • CVE-2025-43344: ein anonymer Forscher

Audio

  • Verfügbar für: Apple Vision Pro
  • Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Mediendatei kann zu einer unerwarteten Beendigung der Anwendung führen oder den Prozessspeicher beschädigen.
  • Beschreibung: Ein Out-of-Bounds-Zugriffsproblem wurde mit verbesserter Bound-Checking-Funktion behoben.
  • CVE-2025-43346: Hossein Lotfi (@hosselot) von der Trend Micro Zero Day Initiative

Bluetooth

  • Verfügbar für: Apple Vision Pro
  • Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
  • Beschreibung: Ein Protokollierungsproblem wurde durch verbesserte Datenredaktion behoben.
  • CVE-2025-43354: Csaba Fitzl (@theevilbit) von Kandji
  • CVE-2025-43303: Csaba Fitzl (@theevilbit) von Kandji

CoreAudio

  • Verfügbar für: Apple Vision Pro
  • Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Videodatei kann zu einer unerwarteten Beendigung der Anwendung führen
  • Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit verbesserter Eingabevalidierung behoben.
  • CVE-2025-43349: @zlluny in Zusammenarbeit mit der Trend Micro Zero Day Initiative

CoreMedia

  • Verfügbar für: Apple Vision Pro
  • Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Mediendatei kann zu einer unerwarteten Beendigung der Anwendung führen oder den Prozessspeicher beschädigen.
  • Beschreibung: Das Problem wurde durch eine verbesserte Eingabevalidierung behoben.
  • CVE-2025-43372: 이동하 (Lee Dong Ha) von SSA Lab

DiskArbitration

  • Verfügbar für: Apple Vision Pro
  • Auswirkungen: Eine bösartige Anwendung kann möglicherweise Root-Rechte erlangen
  • Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
  • CVE-2025-43316: Csaba Fitzl (@theevilbit) von Kandji, ein anonymer Forscher

IOHIDFamilie

  • Verfügbar für: Apple Vision Pro
  • Auswirkungen: Eine Anwendung kann möglicherweise einen unerwarteten Systemabbruch verursachen
  • Beschreibung: Ein Out-of-Bounds-Schreibproblem wurde mit einer verbesserten Bound-Checking-Funktion behoben.
  • CVE-2025-43302: Keisuke Hosoda

Kernel

  • Verfügbar für: Apple Vision Pro
  • Auswirkungen: Ein UDP-Server-Socket, der an eine lokale Schnittstelle gebunden ist, kann an alle Schnittstellen gebunden werden
  • Beschreibung: Ein logisches Problem wurde mit verbesserter Zustandsverwaltung behoben.
  • CVE-2025-43359: Viktor Oreshkin

MobileStorageMounter

  • Verfügbar für: Apple Vision Pro
  • Auswirkungen: Eine App kann möglicherweise einen Denial-of-Service verursachen
  • Beschreibung: Ein Typverwechslungsproblem wurde durch verbesserte Speicherbehandlung behoben.
  • CVE-2025-43355: Dawuge von Shuffle Team

Rechtschreibprüfung

  • Verfügbar für: Apple Vision Pro
  • Auswirkungen: Eine Anwendung kann möglicherweise auf sensible Benutzerdaten zugreifen
  • Beschreibung: Ein Parsing-Problem bei der Behandlung von Verzeichnispfaden wurde durch eine verbesserte Pfadvalidierung behoben.
  • CVE-2025-43190: Noah Gregory (wts.dev)

SQLite

  • Verfügbar für: Apple Vision Pro
  • Auswirkungen: Die Verarbeitung einer Datei kann zu einer Beschädigung des Speichers führen
  • Beschreibung: Es handelt sich um eine Schwachstelle in offenem Quellcode, und Apple Software ist eines der betroffenen Projekte. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
  • CVE-2025-6965

System

  • Verfügbar für: Apple Vision Pro
  • Auswirkungen: Ein Problem bei der Eingabevalidierung wurde behoben
  • Beschreibung: Dieses Problem wurde durch Entfernen des anfälligen Codes behoben.
  • CVE-2025-43347: JZ, Seo Hyun-gyu (@wh1te4ever), Luke Roberts (@rookuu)

WebKit

  • Verfügbar für: Apple Vision Pro
  • Auswirkungen: Eine Website kann ohne Zustimmung des Benutzers auf Sensordaten zugreifen
  • Beschreibung: Das Problem wurde durch eine verbesserte Behandlung von Caches behoben.
  • WebKit Bugzilla: 296153
  • CVE-2025-43356: Jaydev Ahire

WebKit

  • Verfügbar für: Apple Vision Pro
  • Auswirkung: Die Verarbeitung bösartig gestalteter Webinhalte kann zu einem unerwarteten Absturz von Safari führen
  • Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
  • WebKit Bugzilla: 294550
  • CVE-2025-43272: Großer Bär

WebKit

  • Verfügbar für: Apple Vision Pro
  • Auswirkungen: Die Verarbeitung bösartig gestalteter Webinhalte kann zu einem unerwarteten Prozessabsturz führen
  • Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
  • WebKit Bugzilla: 296490
  • CVE-2025-43343: ein anonymer Forscher

WebKit

  • Verfügbar für: Apple Vision Pro
  • Auswirkung: Die Verarbeitung bösartig gestalteter Webinhalte kann zu einem unerwarteten Prozessabsturz führen
  • Beschreibung: Ein Korrektheitsproblem wurde durch verbesserte Prüfungen behoben.
  • WebKit Bugzilla: 296042
  • CVE-2025-43342: ein anonymer Forscher
Version: visionOS 26 Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Apple VisionOS Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad