A visionOS 26 biztonsági változásjegyzéke
Ez a dokumentum a visionOS 26 biztonsági változásjegyzékét ismerteti.
Tudnivalók az Apple biztonsági frissítéseiről
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.
Ha lehetséges, az Apple biztonsági részlege a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.
A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
visionOS 26
Kiadási dátum: 2025. szeptember 15., hétfő
AppleMobileFileIntegrity
A következőhöz érhető el: Apple Vision Pro
Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.
Leírás: További korlátozásokkal elhárítottunk egy engedélyekkel kapcsolatos hibát.
CVE-2025-43317: Mickey Jin (@patch1t)
Apple Neural Engine
A következőhöz érhető el: Apple Vision Pro
Érintett terület: Egyes alkalmazások bizonyos esetekben váratlan rendszerleállást tudtak előidézni.
Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli hozzáférési hibát.
CVE-2025-43344: anonim kutató
Audio
A következőhöz érhető el: Apple Vision Pro
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott médiafájlok feldolgozásakor váratlan alkalmazásleállásra került sor, vagy sérült a folyamatmemória.
Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli hozzáférési hibát.
CVE-2025-43346: Hossein Lotfi (@hosselot, Trend Micro Zero Day Initiative)
Audio
A következőhöz érhető el: Apple Vision Pro
Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott alkalmazás olvasni tudta a kernelmemóriát
Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli olvasási hibát.
CVE-2025-43361: Michael Reeves (@IntegralPilot)
Bejegyzés hozzáadva 2025. november 3-án.
Bluetooth
A következőhöz érhető el: Apple Vision Pro
Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.
Leírás: Továbbfejlesztett adatkitakarással megoldottuk a naplózási problémát.
CVE-2025-43354: Csaba Fitzl (@theevilbit, Kandji)
CVE-2025-43303: Csaba Fitzl (@theevilbit, Kandji)
CloudKit
A következőhöz érhető el: Apple Vision Pro
Érintett terület: Egyes alkalmazások képesek voltak rögzíteni a felhasználó ujjlenyomatát
Leírás: További jogosultság-ellenőrzésekkel hárítottuk el a problémát.
CVE-2025-43323: Yinyi Wu (@_3ndy1, Dawn Security Lab, JD.com, Inc)
Bejegyzés hozzáadva 2025. november 3-án.
CoreAudio
A következőhöz érhető el: Apple Vision Pro
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott videófájlok feldolgozásakor váratlan alkalmazásleállásra került sor.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli írási hibát.
CVE-2025-43349: @zlluny a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
CoreMedia
A következőhöz érhető el: Apple Vision Pro
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott médiafájlok feldolgozásakor váratlan alkalmazásleállásra került sor, vagy sérült a folyamatmemória.
Leírás: Hatékonyabb bevitel-ellenőrzéssel orvosoltuk a problémát.
CVE-2025-43372: 이동하 (Lee Dong Ha, SSA Lab)
DiskArbitration
A következőhöz érhető el: Apple Vision Pro
Érintett terület: A rosszindulatú appok gyökérszintű jogosultságokat tudtak szerezni
Leírás: További korlátozásokkal elhárítottunk egy engedélyekkel kapcsolatos hibát.
CVE-2025-43316: Csaba Fitzl (@theevilbit; Kandji), egy anonim kutató
IOHIDFamily
A következőhöz érhető el: Apple Vision Pro
Érintett terület: Egyes alkalmazások bizonyos esetekben váratlan rendszerleállást tudtak előidézni.
Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli írási hibát.
CVE-2025-43302: Keisuke Hosoda
Kernel
A következőhöz érhető el: Apple Vision Pro
Érintett terület: Egy helyi interfészhez kötött UDP-szerversocketnél előfordulhat, hogy az összes interfészhez kapcsolódik
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.
CVE-2025-43359: Viktor Oreshkin
Kernel
A következőhöz érhető el: Apple Vision Pro
Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.
Leírás: A helyességgel kapcsolatos problémát az ellenőrzések továbbfejlesztésével oldottuk meg.
CVE-2025-43345: Mickey Jin (@patch1t)
Bejegyzés hozzáadva 2025. november 3-án.
MobileStorageMounter
A következőhöz érhető el: Apple Vision Pro
Érintett terület: Az appok szolgáltatásmegtagadást tudtak előidézni.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy típustévesztési hibát.
CVE-2025-43355: Dawuge (Shuffle Team)
Spell Check
A következőhöz érhető el: Apple Vision Pro
Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.
Leírás: Az elérési útvonalak hatékonyabb ellenőrzésével elhárítottunk egy, a könyvtárak elérési útjának kezelésében fennálló elemzési hibát.
CVE-2025-43190: Noah Gregory (wts.dev)
SQLite
A következőhöz érhető el: Apple Vision Pro
Érintett terület: Előfordult, hogy a fájlok feldolgozásakor memóriasérülés történt.
Leírás: Ez egy nyílt forrású kódban található sebezhetőség, és az Apple-szoftver is az érintett projektek között van. A CVE-azonosítót egy külső fél rendelte hozzá. A problémával és a CVE-azonosítóval kapcsolatos további információkért látogasson el a cve.org webhelyre.
CVE-2025-6965
System
A következőhöz érhető el: Apple Vision Pro
Érintett terület: Elhárítottunk egy bemenet-ellenőrzési hibát
Leírás: A veszélynek kitett kód eltávolításával hárítottuk el a problémát.
CVE-2025-43347: JZ, Seo Hyun-gyu (@wh1te4ever), Luke Roberts (@rookuu)
WebKit
A következőhöz érhető el: Apple Vision Pro
Érintett terület: A webhelyek adott esetben felhasználói jóváhagyás nélkül is hozzá tudtak férni az érzékelő adataihoz.
Leírás: A gyorsítótárak hatékonyabb kezelésével hárítottuk el a problémát.
WebKit Bugzilla: 296153
CVE-2025-43356: Jaydev Ahire
WebKit
A következőhöz érhető el: Apple Vision Pro
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a Safari váratlanul összeomlott.
Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.
WebKit Bugzilla: 294550
CVE-2025-43272: Big Bear
WebKit
A következőhöz érhető el: Apple Vision Pro
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a folyamat váratlanul összeomlott
Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.
WebKit Bugzilla: 296490
CVE-2025-43343: anonim kutató
WebKit
A következőhöz érhető el: Apple Vision Pro
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a folyamat váratlanul összeomlott
Leírás: A helyességgel kapcsolatos problémát az ellenőrzések továbbfejlesztésével oldottuk meg.
WebKit Bugzilla: 296042
CVE-2025-43342: anonim kutató
WebKit
A következőhöz érhető el: Apple Vision Pro
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozása memóriasérülést idézett elő
Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.
WebKit Bugzilla: 293895
CVE-2025-43419: Ignacio Sanmillan (@ulexec)
Bejegyzés hozzáadva 2025. november 3-án.
WebKit
A következőhöz érhető el: Apple Vision Pro
Érintett terület: Egy távoli támadó megtekinthetett kiszivárgott DNS-lekérdezéseket, ha be volt kapcsolva a Privát átjátszó
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.
WebKit Bugzilla: 295943
CVE-2025-43376: Mike Cardwell of grepular.com, Bob Lord
Bejegyzés hozzáadva 2025. november 3-án.
További köszönetnyilvánítás
AuthKit
Köszönjük Rosyna Keller (Totally Not Malicious Software) segítségét.
Calendar
Köszönjük Keisuke Chinone (Iroiro) és Rosyna Keller (Totally Not Malicious Software) segítségét.
Bejegyzés frissítve: 2026. május 26.
CFNetwork
Köszönjük Christian Kohlschütter segítségét.
Core Bluetooth
Köszönjük Leon Böttger segítségét.
Bejegyzés hozzáadva 2025. november 3-án.
Control Center
Köszönjük Damitha Gunawardena segítségét.
CoreMedia
Köszönjük Noah Gregory (wts.dev) segítségét.
darwinOS
Köszönjük Nathaniel Oh (@calysteon) segítségét.
Files
Köszönjük Tyler Montgomery segítségét.
Foundation
Köszönjük Fitzl Csaba (@theevilbit; Kandji) segítségét.
ImageIO
Köszönjük DongJun Kim (@smlijun) és JongSeong Kim (@nevul37) (Enki WhiteHat) segítségét.
IOGPUFamily
Köszönjük Wang Yu (Cyberserval) segítségét.
Kernel
Köszönjük Sungwoo Kim, Yepeng Pan, Prof. Dr. Christian Rossow segítségét.
Bejegyzés frissítve: 2026. május 26.
libc
Köszönjük Nathaniel Oh (@calysteon) segítségét.
libpthread
Köszönjük Nathaniel Oh (@calysteon) segítségét.
libxml2
Köszönjük Nathaniel Oh (@calysteon) segítségét.
mDNSResponder
Köszönjük Barrett Lyon segítségét.
Networking
Köszönjük Fitzl Csaba (@theevilbit; Kandji) segítségét.
Notes
Köszönjük Atul R V segítségét.
Passwords
Köszönjük Christian Kohlschütter segítségét.
Safari
Köszönjük Ameen Basha M K segítségét.
Sandbox Profiles
Köszönjük Rosyna Keller (Totally Not Malicious Software) segítségét.
Spotlight
Köszönjük Christian Scalese segítségét.
Transparency
Köszönjük Wojciech Regula (SecuRing) (wojciechregula.blog), 要乐奈 segítségét.
WebKit
Köszönjük Matthew Liang segítségét.
Bejegyzés frissítve: 2025. november 3.
Wi-Fi
Köszönjük Aobo Wang (@M4x_1997), Csaba Fitzl (@theevilbit; Kandji), Noah Gregory (wts.dev), Wojciech Regula (SecuRing) (wojciechregula.blog), egy anonim kutató segítségét.
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.