visionOS 2.3'ün güvenlik içeriği hakkında

Bu belgede visionOS 2.3'nin güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Yeni sürümler Güvenlik amaçlı Apple yazılım sürümleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

visionOS 2.3

AirPlay

İlgili ürün: Apple Vision Pro

Etki: Yerel ağdaki bir saldırgan, sistemin beklenmedik şekilde sonlandırılmasına veya işlem belleğin bozulmasına neden olabilir

Açıklama: Bir giriş doğrulama sorunu giderildi.

CVE-2025-24126: Uri Katz (Oligo Security)

AirPlay

İlgili ürün: Apple Vision Pro

Etki: Uzaktaki bir saldırgan uygulamanın beklenmedik bir şekilde sonlandırılmasına yol açabilir

Açıklama: Denetimler iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.

CVE-2025-24129: Uri Katz (Oligo Security)

AirPlay

İlgili ürün: Apple Vision Pro

Etki: Ayrıcalıklı konumdaki bir saldırgan, servis reddine yol açabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-24131: Uri Katz (Oligo Security)

AirPlay

İlgili ürün: Apple Vision Pro

Etki: Uzaktaki bir saldırgan, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Denetimler iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.

CVE-2025-24137: Uri Katz (Oligo Security)

ARKit

İlgili ürün: Apple Vision Pro

Etki: Bir dosyanın ayrıştırılması, bir uygulamanın beklenmedik bir şekilde sonlandırılmasına neden olabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2025-24127: Minghao Lin (@Y1nKoc), babywu ve Zhejiang Üniversitesi'nden Xingwei Lin

CoreAudio

İlgili ürün: Apple Vision Pro

Etki: Bir dosyanın ayrıştırılması, bir uygulamanın beklenmedik bir şekilde sonlandırılmasına neden olabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2025-24160: Google Tehdit Analiz Grubu

CVE-2025-24161: Google Tehdit Analiz Grubu

CVE-2025-24163: Google Tehdit Analiz Grubu

CoreMedia

İlgili ürün: Apple Vision Pro

Etki: Bir dosyanın ayrıştırılması, bir uygulamanın beklenmedik bir şekilde sonlandırılmasına neden olabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2025-24123: Trend Micro'nun Zero Day Initiative programı ile Desmond

CVE-2025-24124: Trend Micro'nun Zero Day Initiative programı ile çalışan Pwn2car ve Rotiple (HyeongSeok Jang)

CoreMedia

İlgili ürün: Apple Vision Pro

Etki: Kötü amaçlı bir uygulama, ayrıcalıkları yükseltebilir. Apple, iOS 17.2'den önceki iOS sürümlerinde bu sorundan etkin şekilde yararlanılmış olabileceğine dair rapordan haberdardır.

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2025-24085

ImageIO

İlgili ürün: Apple Vision Pro

Etki: Bir görüntünün işlenmesi servis reddine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-24086: DongJun Kim (@smlijun) ve Enki WhiteHat'ten JongSeong Kim (@nevul37), D4m0n

Kernel

İlgili ürün: Apple Vision Pro

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Mantık iyileştirilerek bir doğrulama sorunu giderildi.

CVE-2025-24159: pattern-f (@pattern_F_)

LaunchServices

İlgili ürün: Apple Vision Pro

Etki: Bir uygulama, kullanıcının benzersiz bir temsilini oluşturabilir

Açıklama: Hassas bilgileri kaldırma işlemi iyileştirilerek bu sorun giderildi.

CVE-2025-24117: Michael (Biscuit) Thomas (@biscuit@social.lol)

Safari

İlgili ürün: Apple Vision Pro

Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi kullanıcı arabirimi sahteciliğine yol açabilir

Açıklama: Kullanıcı arabiriminin iyileştirilmesiyle sorun giderildi

CVE-2025-24113: @RenwaX23

SceneKit

İlgili ürün: Apple Vision Pro

Etki: Bir dosyasının ayrıştırılması kullanıcı bilgilerinin açığa çıkmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2025-24149: Trend Micro Zero Day Initiative'den Michael DePlante (@izobashi)

WebContentFilter

İlgili ürün: Apple Vision Pro

Etki: Bir saldırgan, sistemin beklenmedik şekilde sonlandırılmasına veya çekirdek belleğin bozulmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında yazma sorunu giderildi.

CVE-2025-24154: anonim bir araştırmacı

WebKit

İlgili ürün: Apple Vision Pro

Etki: Kötü amaçlı olarak oluşturulmuş bir web sayfası kullanıcının benzersiz bir temsilini oluşturabilir

Açıklama: Dosya sistemine erişim kısıtlamaları iyileştirilerek sorun giderildi.

CVE-2025-24143: Anonim bir araştırmacı

WebKit

İlgili ürün: Apple Vision Pro

Etki: Web içeriğinin işlenmesi servis reddine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-24158: NUS CuriOSity'den Q1IQ (@q1iqF) ve Imperial Global Singapore'dan P1umer (@p1umer)

WebKit

İlgili ürün: Apple Vision Pro

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.

CVE-2025-24162: HKUS3Lab'den linjy ve WHUSecLab'den chluo

Ek teşekkür listesi

Audio

Yardımları için Google Tehdit Analiz Grubu'na teşekkür ederiz.

CoreAudio

Yardımları için Google Tehdit Analiz Grubu'na teşekkür ederiz.

CoreMedia Playback

Yardımları için Song Hyun Bae (@bshyuunn) ve Lee Dong Ha'ya (Who4mI) teşekkür ederiz.

Files

ZUSO ART'tan Chi Yuan Chang'a ve taikosoup'a yardımları için teşekkür ederiz.

Guest User

Yardımı için Jake Derouin'e teşekkür ederiz.

Passwords

Yardımları için Talal Haj Bakry ve Mysk Inc. @mysk_co'dan Tommy Mysk'ye teşekkür ederiz.

Static Linker

Holger Fuhrmannek'e yardımı için teşekkür ederiz.