نبذة حول محتوى أمان visionOS 1.1
يتناول هذا المستند محتوى الأمان لنظام التشغيل visionOS 1.1.
نبذة عن تحديثات أمان Apple
لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصِّي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.
تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID متى أمكن ذلك.
للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple.
visionOS 1.1
تاريخ الإصدار: 7 مارس 2024
تسهيلات الاستخدام
متوفر لما يلي: Apple Vision Pro
التأثير: قد يتمكن التطبيق من انتحال إشعارات النظام وواجهة المستخدم
الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق الإضافية من الاستحقاق.
CVE-2024-23262: Guilherme Rambo من Best Buddy Apps (rambo.codes)
ImageIO
متوفر لما يلي: Apple Vision Pro
التأثير: قد تؤدي معالجة صورة إلى الكشف عن ذاكرة المعالجة
الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.
CVE-2024-23257: Junsung Lee بالاشتراك مع مبادرة Zero Day Initiative من Trend Micro
ImageIO
متوفر لما يلي: Apple Vision Pro
التأثير: قد تؤدي معالجة صورة إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة القراءة غير المسموح بها عن طريق التحقق المحسَّن من صحة الإدخال.
CVE-2024-23258: Zhenjiang Zhao من فريق pangu وQianxin وAmir Bazine وKarsten König من CrowdStrike Counter Adversary Operations
تم تحديث الإدخال في 31 مايو 2024
ImageIO
متوفر لما يلي: Apple Vision Pro
التأثير: قد تؤدي معالجة صورة إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تتعلق بتجاوز سعة ذاكرة التخزين المؤقت من خلال المعالجة المحسّنة للذاكرة.
CVE-2024-23286: Junsung Lee بالاشتراك مع مبادرة Zero Day Initiative من Trend Micro وAmir Bazine وKarsten König من CrowdStrike Counter Adversary Operations وDohyun Lee (@l33d0hyun) وLyutoon وMr.R
تم تحديث الإدخال في 31 مايو 2024
Kernel
متوفر لما يلي: Apple Vision Pro
التأثير: قد يتمكن التطبيق من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة حالة تعارض باستخدام تحقّق إضافي.
CVE-2024-23235
Kernel
متوفر لما يلي: Apple Vision Pro
التأثير: قد يتمكن تطبيق من التسبب في إنهاء النظام بشكل غير متوقع أو الكتابة على ذاكرة kernel
الوصف: تمت معالجة ثغرة أمنية لتلف الذاكرة من خلال القفل المحسَّن.
CVE-2024-23265: Xinru Chi من Pangu Lab
Kernel
متوفر لما يلي: Apple Vision Pro
التأثير: قد يتمكن مخترق يتمتع بإمكانية القراءة والكتابة بشكل عشوائي من تجاوز عمليات حماية ذاكرة kernel. Apple على علم بتقرير يفيد بأنه قد تم استغلال هذه المشكلة.
الوصف: تمت معالجة مشكلة متعلقة بتلف الذاكرة من خلال التحقق المحسَّن.
CVE-2024-23225
Metal
متوفر لما يلي: Apple Vision Pro
التأثير: قد يتمكن أحد التطبيقات من قراءة ذاكرة مقيدة
الوصف: تمت معالجة مشكلة تتعلق بالتحقق من الصحة من خلال الإبراء المحسّن للإدخال.
CVE-2024-23264: Meysam Firouzi @R00tkitsmm بالاشتراك مع مبادرة Zero Day Initiative من Trend Micro
Persona
متوفر لما يلي: Apple Vision Pro
التأثير: قد يتمكن مستخدم لم يحصل على المصادقة من استخدام Persona غير محمية
الوصف: تمت معالجة مشكلة أذونات لضمان حماية Personas دائمًا
CVE-2024-23295: Patrick Reardon
RTKit
متوفر لما يلي: Apple Vision Pro
التأثير: قد يتمكن مخترق يتمتع بإمكانية القراءة والكتابة بشكل عشوائي من تجاوز عمليات حماية ذاكرة kernel. Apple على علم بتقرير يفيد بأنه قد تم استغلال هذه المشكلة.
الوصف: تمت معالجة مشكلة متعلقة بتلف الذاكرة من خلال التحقق المحسَّن.
CVE-2024-23296
Safari
متوفر لما يلي: Apple Vision Pro
التأثير: قد يتمكن أحد التطبيقات من أخذ بصمة إصبع المستخدم
الوصف: تمت معالجة هذه المشكلة من خلال المعالجة المحسَّنة لذاكرات التخزين المؤقت.
CVE-2024-23220
UIKit
متوفر لما يلي: Apple Vision Pro
التأثير: قد يتمكن أحد التطبيقات من اختراق وضع حمايته
الوصف: تمت معالجة هذه المشكلة من خلال إزالة التعليمة البرمجية المعرّضة للهجوم.
CVE-2024-23246: Deutsche Telekom Security GmbH تحت رعاية Bundesamt für Sicherheit in der Informationstechnik
WebKit
متوفر لما يلي: Apple Vision Pro
التأثير: قد تؤدي معالجة محتوى الويب إلى رفض الخدمة
الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.
WebKit Bugzilla: 263758
CVE-2024-54658: anbu1024 من SecANT
تاريخ إضافة الإدخال: 5 فبراير 2025
WebKit
متوفر لما يلي: Apple Vision Pro
التأثير: قد تؤدي معالجة محتوى ويب إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.
WebKit Bugzilla: 259694
CVE-2024-23226: Pwn2car
WebKit Bugzilla: 263001
CVE-2024-27859: Pwn2car
تاريخ إضافة الإدخال: 7 مارس 2024، تاريخ تحديث الإدخال: 5 فبراير 2025
WebKit
متوفر لما يلي: Apple Vision Pro
التأثير: ربما يقوم موقع ويب ضار باستخراج بيانات صوتية عبر الأصل
الوصف: تمت معالجة المشكلة من خلال المعالجة المحسنة لواجهة المستخدم.
WebKit Bugzilla: 263795
CVE-2024-23254: James Lee (@Windowsrcer)
WebKit
متوفر لما يلي: Apple Vision Pro
التأثير: قد تمنع معالجة محتوى الويب المتطفل فرض سياسة أمان المحتوى
الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال التحقق المحسّن من الصحة.
WebKit Bugzilla: 264811
CVE-2024-23263: Johan Carlsson (joaxcar)
WebKit
متوفر لما يلي: Apple Vision Pro
التأثير: قد تمنع معالجة محتوى الويب المتطفل فرض سياسة أمان المحتوى
الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.
WebKit Bugzilla: 267241
CVE-2024-23284: Georg Felber وMarco Squarcina
تقدير آخر
Kernel
نود أن نتوجه بخالص الشكر إلى Tarek Joumaa (@tjkr0wn) و이준성(Junsung Lee) على تقديم المساعدة لنا.
Messages
يسعدنا أن نتوجّه بخالص الشكر إلى Petar Mataić على تقديم المساعدة لنا.
تاريخ إضافة الإدخال: 5 فبراير 2025
Model I/O
نود أن نتوجه بخالص الشكر إلى Junsung Lee على تقديم المساعدة لنا.
Power Management
نود أن نتوجه بخالص الشكر إلى Pan ZhenPeng (@Peterpan0927) من STAR Labs SG Pte Ltd. على تقديم المساعدة لنا.
Safari
نود أن نتوجه بخالص الشكر إلى Abhinav Saraswat وMatthew C و이동하 (Lee Dong Ha من ZeroPointer Lab) على تقديم المساعدة لنا.
WebKit
يسعدنا أن نتوجّه بخالص الشكر إلى Valentino Dalla Valle وPedro Bernardo وMarco Squarcina وLorenzo Veronese من TU على تقديم المساعدة لنا.
يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.