เกี่ยวกับเนื้อหาด้านความปลอดภัยของ visionOS 1.3

เอกสารฉบับนี้อธิบายเกี่ยวกับเนื้อหาด้านความปลอดภัยของ visionOS 1.3

เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการเผยแพร่เกี่ยวกับความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

visionOS 1.3

เผยแพร่เมื่อวันที่ 29 กรกฎาคม 2024

Apple Neural Engine

มีให้สำหรับ: Apple Vision Pro

ผลกระทบ: ผู้โจมตีในระบบอาจทำให้ระบบปิดลงโดยไม่คาดคิด

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น

CVE-2024-27826: Ye Zhang (@VAR10CK) จาก Baidu Security และ Minghao Lin

AppleAVD

มีให้สำหรับ: Apple Vision Pro

ผลกระทบ: แอปอาจสามารถทำให้ระบบหยุดทำงานโดยไม่คาดคิด

CVE-2024-27804: Meysam Firouzi (@R00tkitSMM)

CoreGraphics

มีให้สำหรับ: Apple Vision Pro

ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิด

คำอธิบาย: ปัญหาการอ่านนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2024-40799: D4m0n

ImageIO

มีให้สำหรับ: Apple Vision Pro

ผลกระทบ: การประมวลผลภาพอาจส่งผลให้เกิดปัญหาการปฏิเสธการให้บริการ

คำอธิบาย: นี่เป็นช่องโหว่ในโค้ดโอเพ่นซอร์สและซอฟต์แวร์ Apple ก็เป็นหนึ่งในโปรเจ็กต์ที่ได้รับผลกระทบ CVE-ID ได้รับการระบุโดยบุคคลภายนอก เรียนรู้เพิ่มเติมเกี่ยวกับปัญหาและ CVE-ID ได้ที่ cve.org

CVE-2023-6277

CVE-2023-52356

ImageIO

มีให้สำหรับ: Apple Vision Pro

CVE-2024-40806: Yisumi

ImageIO

มีให้สำหรับ: Apple Vision Pro

คำอธิบาย: ปัญหาด้านการเข้าถึงนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2024-40777: Junsung Lee ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro และ Amir Bazine และ Karsten König จาก CrowdStrike Counter Adversary Operations

ImageIO

มีให้สำหรับ: Apple Vision Pro

คำอธิบาย: ปัญหาจำนวนเต็มเกินได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2024-40784: Junsung Lee ซึ่งทำงานร่วมกับ Trend Micro Zero Day Initiative และ Gandalf4a

Kernel

มีให้สำหรับ: Apple Vision Pro

ผลกระทบ: ผู้โจมตีเฉพาะเครื่องอาจสามารถกำหนดเค้าโครงหน่วยความจำเคอร์เนลได้

คำอธิบาย: ปัญหาการเปิดเผยข้อมูลได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลส่วนตัวสำหรับรายการล็อกให้ดียิ่งขึ้น

CVE-2024-27863: CertiK SkyFall Team

Kernel

มีให้สำหรับ: Apple Vision Pro

ผลกระทบ: ผู้โจมตีในตำแหน่งเครือข่ายที่มีสิทธิ์อาจสามารถปลอมแปลงแพ็กเก็ตเครือข่ายได้

คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการล็อคให้ดียิ่งขึ้น

CVE-2024-27823: Prof. Benny Pinkas จาก Bar-Ilan University, Prof. Amit Klein จาก Hebrew University และ EP

Kernel

มีให้สำหรับ: Apple Vision Pro

ผลกระทบ: ผู้โจมตีในระบบอาจทำให้ระบบปิดลงโดยไม่คาดคิด

คำอธิบาย: ปัญหาเกี่ยวกับความสับสนในประเภทได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2024-40788: Minghao Lin และ Jiaxun Zhu from Zhejiang University

Presence

มีให้สำหรับ: Apple Vision Pro

ผลกระทบ: อินพุตในคีย์บอร์ดเสมือนอาจอนุมานได้จาก Persona

คำอธิบาย: ปัญหาได้รับการแก้ไขโดยการระงับ Persona เมื่อคีย์บอร์ดเสมือนเปิดใช้งานอยู่

CVE-2024-40865: Hanqiu Wang จาก University of Florida, Zihao Zhan จาก Texas Tech University, Haoqi Shan จาก Certik, Siqi Dai จาก University of Florida, Max Panoff จาก University of Florida และ Shuo Wang จาก University of Florida

เพิ่มรายการเมื่อวันที่ 5 กันยายน 2024

Shortcuts

มีให้สำหรับ: Apple Vision Pro

ผลกระทบ: คำสั่งลัดอาจสามารถบายพาสข้อกำหนดสิทธิ์อินเทอร์เน็ตได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2024-40809: นักวิจัยนิรนาม

CVE-2024-40812: นักวิจัยนิรนาม

WebKit

มีให้สำหรับ: Apple Vision Pro

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้โปรเซสล่มโดยไม่คาดคิด

คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

WebKit Bugzilla: 273176

CVE-2024-40776: Huang Xilin จาก Ant Group Light-Year Security Lab

WebKit Bugzilla: 268770

CVE-2024-40782: Maksymilian Motyl

WebKit

มีให้สำหรับ: Apple Vision Pro

คำอธิบาย: ปัญหาการอ่านข้อมูลนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

WebKit Bugzilla: 275431

CVE-2024-40779: Huang Xilin จาก Ant Group Light-Year Security Lab

WebKit Bugzilla: 275273

CVE-2024-40780: Huang Xilin จาก Ant Group Light-Year Security Lab

WebKit

มีให้สำหรับ: Apple Vision Pro

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการโจมตีแบบส่งลิงก์ฝังสคริปต์ให้ไปยังไซต์อื่น

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

WebKit Bugzilla: 273805

CVE-2024-40785: Johan Carlsson (joaxcar)

WebKit

มีให้สำหรับ: Apple Vision Pro

CVE-2024-40789: Seunghyun Lee (@0x10n) จาก KAIST Hacking Lab ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

WebKit

มีให้สำหรับ: Apple Vision Pro

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

WebKit Bugzilla: 276097

CVE-2024-44185: Gary Kwong

เพิ่มรายการเมื่อวันที่ 15 ตุลาคม 2024

WebKit

มีให้สำหรับ: Apple Vision Pro

ผลกระทบ: ผู้ใช้อาจสามารถบายพาสข้อจำกัดบางอย่างของคอนเทนต์บนเว็บได้

คำอธิบาย: ปัญหาในการจัดการโปรโตคอลของ URL ได้รับการแก้ไขแล้วด้วยการปรับปรุงตรรกะให้ดียิ่งขึ้น

WebKit Bugzilla: 280765

CVE-2024-44206: Andreas Jaegersberger และ Ro Achterberg

เพิ่มรายการเมื่อวันที่ 15 ตุลาคม 2024

คำขอบคุณพิเศษ

AirDrop

เราขอขอบคุณสำหรับความช่วยเหลือจาก Linwz จาก DEVCORE

Shortcuts

เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: 22 ตุลาคม 2567