Zawartość związana z zabezpieczeniami w systemie visionOS 1.3
W tym dokumencie opisano zawartość związaną z zabezpieczeniami w systemie visionOS 1.3.
Uaktualnienia zabezpieczeń Apple
W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Wersje uaktualnień Apple.
Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.
Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple.
visionOS 1.3
Wydano 29 lipca 2024 r.
Apple Neural Engine
Dostępne dla: Apple Vision Pro
Zagrożenie: lokalna osoba atakująca może być w stanie spowodować nieoczekiwane zamknięcie systemu.
Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.
CVE-2024-27826: Ye Zhang (@VAR10CK) z Baidu Security i Minghao Lin
AppleAVD
Dostępne dla: Apple Vision Pro
Zagrożenie: aplikacja może być w stanie spowodować nieoczekiwane zakończenie działania systemu.
Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.
CVE-2024-27804: Meysam Firouzi (@R00tkitSMM)
CoreGraphics
Dostępne dla: Apple Vision Pro
Zagrożenie: przetworzenie złośliwie spreparowanego pliku może spowodować nieoczekiwane zamknięcie aplikacji.
Opis: usunięto błąd odczytu spoza zakresu przez poprawienie procedury sprawdzania poprawności danych wejściowych.
CVE-2024-40799: D4m0n
ImageIO
Dostępne dla: Apple Vision Pro
Zagrożenie: przetworzenie obrazu może doprowadzić do ataku typu „odmowa usługi”.
Opis: jest to luka w kodzie open source, a oprogramowanie Apple jest jednym z wielu dotkniętych problemem. Ten identyfikator CVE został przypisany przez podmiot zewnętrzny. Dowiedz się więcej o problemie i identyfikatorze CVE na stronie cve.org.
CVE-2023-6277
CVE-2023-52356
ImageIO
Dostępne dla: Apple Vision Pro
Zagrożenie: przetworzenie złośliwie spreparowanego pliku może spowodować nieoczekiwane zamknięcie aplikacji.
Opis: usunięto błąd odczytu spoza zakresu przez poprawienie procedury sprawdzania poprawności danych wejściowych.
CVE-2024-40806: Yisumi
ImageIO
Dostępne dla: Apple Vision Pro
Zagrożenie: przetworzenie złośliwie spreparowanego pliku może spowodować nieoczekiwane zamknięcie aplikacji.
Opis: usunięto błąd dostępu spoza zakresu przez poprawienie mechanizmu sprawdzania ograniczeń.
CVE-2024-40777: Junsung Lee w ramach programu Zero Day Initiative firmy Trend Micro i Amir Bazine i Karsten König z CrowdStrike Counter Adversary Operations
ImageIO
Dostępne dla: Apple Vision Pro
Zagrożenie: przetworzenie złośliwie spreparowanego pliku może spowodować nieoczekiwane zamknięcie aplikacji.
Opis: naprawiono błąd przekroczenia zakresu liczb całkowitych przez poprawienie procedury sprawdzania poprawności danych wejściowych.
CVE-2024-40784: Junsung Lee w ramach programu Zero Day Initiative firmy Trend Micro i Gandalf4a
Kernel
Dostępne dla: Apple Vision Pro
Zagrożenie: lokalna osoba atakująca może być w stanie określić rozkład pamięci jądra.
Opis: rozwiązano problem z ujawnianiem informacji przez poprawienie redagowania prywatnych danych we wpisach dziennika.
CVE-2024-27863: CertiK SkyFall Team
Kernel
Dostępne dla: Apple Vision Pro
Zagrożenie: osoba atakująca z uprzywilejowanym dostępem do sieci może być w stanie fałszować pakiety sieciowe.
Opis: usunięto sytuację wyścigu przez poprawienie mechanizmu blokowania.
CVE-2024-27823: Prof. Benny Pinkas z Bar-Ilan University, Prof. Amit Klein z Hebrew University i EP
Kernel
Dostępne dla: Apple Vision Pro
Zagrożenie: lokalna osoba atakująca może być w stanie spowodować nieoczekiwane zamknięcie systemu.
Opis: naprawiono błąd nieprawidłowego rozpoznawania typu przez poprawienie procedury obsługi pamięci.
CVE-2024-40788: Minghao Lin i Jiaxun Zhu z Zhejiang University
Presence
Dostępne dla: Apple Vision Pro
Zagrożenie: dane wejściowe do wirtualnej klawiatury mogą zostać wywnioskowane z Persony.
Opis: ten problem rozwiązano przez zawieszenie Persony przy aktywnej wirtualnej klawiaturze
CVE-2024-40865: Hanqiu Wang of University of Florida, Zihao Zhan z Texas Tech University, Haoqi Shan z Certik, Siqi Dai z University of Florida, Max Panoff z University of Florida i Shuo Wang z University of Florida
Wpis dodano 5 września 2024 r.
Shortcuts
Dostępne dla: Apple Vision Pro
Zagrożenie: skrót może być w stanie ominąć wymagania dotyczące uprawnień do Internetu.
Opis: naprawiono błąd logiczny przez poprawienie procedur sprawdzania.
CVE-2024-40809: anonimowy badacz
CVE-2024-40812: anonimowy badacz
WebKit
Dostępne dla: Apple Vision Pro
Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii procesu.
Opis: usunięto błąd dotyczący użycia pamięci po jej zwolnieniu przez poprawienie procedury obsługi pamięci.
WebKit Bugzilla: 273176
CVE-2024-40776: Huang Xilin z Ant Group Light-Year Security Lab
WebKit Bugzilla: 268770
CVE-2024-40782: Maksymilian Motyl
WebKit
Dostępne dla: Apple Vision Pro
Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii procesu.
Opis: naprawiono błąd odczytu spoza zakresu przez poprawienie mechanizmu sprawdzania ograniczeń.
WebKit Bugzilla: 275431
CVE-2024-40779: Huang Xilin z Ant Group Light-Year Security Lab
WebKit Bugzilla: 275273
CVE-2024-40780: Huang Xilin z Ant Group Light-Year Security Lab
WebKit
Dostępne dla: Apple Vision Pro
Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może spowodować atak XSS (cross-site-scripting).
Opis: ten błąd naprawiono przez poprawienie sprawdzania.
WebKit Bugzilla: 273805
CVE-2024-40785: Johan Carlsson (joaxcar)
WebKit
Dostępne dla: Apple Vision Pro
Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii procesu.
Opis: usunięto błąd dostępu spoza zakresu przez poprawienie mechanizmu sprawdzania ograniczeń.
CVE-2024-40789: Seunghyun Lee (@0x10n) z KAIST Hacking Lab w ramach programu Zero Day Initiative firmy Trend Micro
WebKit
Dostępne dla: Apple Vision Pro
Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii procesu.
Opis: ten błąd naprawiono przez ulepszenie sprawdzania.
WebKit Bugzilla: 276097
CVE-2024-44185: Gary Kwong
Wpis dodano 15 października 2024 r.
WebKit
Dostępne dla: Apple Vision Pro
Zagrożenie: użytkownik może być w stanie ominąć niektóre ograniczenia dotyczące zawartości www
Opis: naprawiono błąd w obsłudze protokołów URL poprzez poprawienie logiki.
WebKit Bugzilla: 280765
CVE-2024-44206: Andreas Jaegersberger i Ro Achterberg
Wpis dodano 15 października 2024 r.
Dodatkowe podziękowania
AirDrop
Dziękujemy za udzieloną pomoc: Linwz z DEVCORE.
Shortcuts
Dziękujemy anonimowemu badaczowi za pomoc.
Przedstawione informacje dotyczące produktów, które nie zostały wyprodukowane przez firmę Apple, bądź niezależnych witryn internetowych, które nie są kontrolowane ani testowane przez firmę Apple, nie mają charakteru rekomendacji. Firma Apple nie ponosi odpowiedzialności za wybór, działanie lub wykorzystanie witryn bądź produktów innych firm. Firma Apple nie składa żadnych oświadczeń dotyczących dokładności ani wiarygodności witryn internetowych innych firm. Skontaktuj się z dostawcą, aby uzyskać dodatkowe informacje.