Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του visionOS 26.4

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του visionOS 26.4.

Πληροφορίες σχετικά με τις ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες κυκλοφορίες παρατίθενται στη σελίδα κυκλοφοριών ασφάλειας της Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

visionOS 26.4

802.1X

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Ένας εισβολέας με προνομιακή θέση δικτύου ενδέχεται να μπορεί να υποκλέψει την κίνηση δικτύου

Περιγραφή: Ένα πρόβλημα ελέγχου ταυτότητας αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2026-28865: Héloïse Gollier και Mathy Vanhoef (KU Leuven)

Accounts

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα εξουσιοδότησης αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2026-28877: Rosyna Keller της Totally Not Malicious Software

Audio

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα διεργασίας

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use-after-free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2026-28879: Justin Cohen της Google

Audio

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Ένας εισβολέας ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό της εφαρμογής

Περιγραφή: Ένα πρόβλημα σύγχυσης τύπου αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2026-28822: Jex Amro

CoreMedia

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Η επεξεργασία μιας ροής ήχου σε ένα κακόβουλο αρχείο πολυμέσων μπορεί να οδηγήσει σε τερματισμό της διαδικασίας

Περιγραφή: Ένα πρόβλημα πρόσβασης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2026-20690: Hossein Lotfi (@hosselot) του προγράμματος Zero Day Initiative της TrendAI

CoreUtils

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Ένας χρήστης σε προνομιακή θέση δικτύου ενδέχεται να μπορεί να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Ένα πρόβλημα διακοπής αναφοράς δείκτη null αντιμετωπίστηκε μέσω βελτιωμένης επαλήθευσης εισαγωγής.

CVE-2026-28886: Etienne Charron (Renault) και Victoria Martini (Renault)

Crash Reporter

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να απαριθμήσει τις εγκατεστημένες εφαρμογές ενός χρήστη

Περιγραφή: Ένα ζήτημα απορρήτου αντιμετωπίστηκε με αφαίρεση ευαίσθητων δεδομένων.

CVE-2026-28878: Zhongcheng Li της IES Red Team

curl

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Υπήρχε πρόβλημα στο curl, το οποίο μπορεί να οδηγήσει σε ακούσια αποστολή ευαίσθητων πληροφοριών μέσω εσφαλμένης σύνδεσης

Περιγραφή: Αυτή είναι μια ευπάθεια στον κώδικα ανοιχτού κώδικα και το λογισμικό Apple είναι ανάμεσα στα έργα που επηρεάζονται. Το CVE-ID εκχωρήθηκε από τρίτο μέρος. Μάθετε περισσότερα σχετικά με το πρόβλημα και το CVE-ID στο cve.org.

CVE-2025-14524

DeviceLink

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα με τον χειρισμό διαδρομών καταλόγων αντιμετωπίστηκε με βελτίωση της επικύρωσης διαδρομών.

CVE-2026-28876: Andreas Jaegersberger και Ro Achterberg της Nosebeard Labs

GeoServices

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Μια διαρροή πληροφοριών αντιμετωπίστηκε με επιπλέον διαδικασίες επαλήθευσης.

CVE-2026-28870: XiguaSec

iCloud

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να απαριθμήσει τις εγκατεστημένες εφαρμογές ενός χρήστη

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2026-28880: Zhongcheng Li της IES Red Team

CVE-2026-28833: Zhongcheng Li της IES Red Team

ImageIO

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής

Περιγραφή: Αυτή είναι μια ευπάθεια στον κώδικα ανοιχτού κώδικα και το λογισμικό Apple είναι ανάμεσα στα έργα που επηρεάζονται. Το CVE-ID εκχωρήθηκε από τρίτο μέρος. Μάθετε περισσότερα σχετικά με το πρόβλημα και το CVE-ID στο cve.org.

CVE-2025-64505

Kernel

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκαλύψει περιεχόμενο της μνήμης πυρήνα

Περιγραφή: Ένα πρόβλημα σύνδεσης αντιμετωπίστηκε με αποκάλυψη δεδομένων.

CVE-2026-28868: Gor Aleksanyan, Dhiyanesh Selvaraj (@redroot97), 이동하 (Lee Dong Ha of BoB 0xB6)

Kernel

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαρρεύσει ευαίσθητη κατάσταση πυρήνα

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένο έλεγχο ταυτότητας.

CVE-2026-28867: Jian Lee (@speedyfriend433)

Kernel

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό του συστήματος ή να καταστρέψει τη μνήμη πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2026-20698: DARKNAVY (@DarkNavyOrg)

libxpc

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να απαριθμήσει τις εγκατεστημένες εφαρμογές ενός χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2026-28882: Ilya Andr (andrd3v), Ilias Morad (A2nkF) του Voynich Group, Duy Trần (@khanhduytran0), @hugeBlack

Printing

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαφύγει από το προστατευμένο περιβάλλον της

Περιγραφή: Ένα πρόβλημα χειρισμού διαδρομής αντιμετωπίστηκε με βελτιωμένη επαλήθευση.

CVE-2026-20688: wdszzml και Αυτοματοποιημένη μηχανή εντοπισμού ευπαθειών Atuin

Sandbox Profiles

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να πάρει το δακτυλικό αποτύπωμα χρήστη

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2026-28863: Gongyu Ma (@Mezone0)

Security

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Ένας τοπικός εισβολέας ενδέχεται να αποκτήσει πρόσβαση στα στοιχεία της Κλειδοθήκης ενός χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους δικαιωμάτων.

CVE-2026-28864: Alex Radocea

Security

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Ένας τοπικός εισβολέας ενδέχεται να μπορεί να τροποποιήσει την κατάσταση της Κλειδοθήκης

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2026-28860: Alex Radocea

Siri

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Ένας εισβολέας με φυσική πρόσβαση σε μια κλειδωμένη συσκευή ενδέχεται να μπορεί να δει ευαίσθητες πληροφορίες χρήστη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο έλεγχο ταυτότητας.

CVE-2026-28856: ένας ανώνυμος ερευνητής

UIFoundation

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Ένα πρόβλημα υπερχείλισης στοίβας αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2026-28852: Caspian Tarafdar

Vision

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής

Περιγραφή: Ένα πρόβλημα υπερχείλισης buffer αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2026-20657: Andrew Becker

WebKit

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να αποτρέψει την επιβολή της Πολιτικής ασφάλειας περιεχομένου

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2026-20665: webb

WebKit

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να παρακάμψει την πολιτική ίδιας προέλευσης

Περιγραφή: Ένα πρόβλημα πολλαπλής προέλευσης στο API πλοήγησης αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2026-20643: Thomas Espach

WebKit

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Ένας κακόβουλος ιστότοπος ενδέχεται να έχει πρόσβαση σε handler μηνυμάτων δέσμης ενεργειών που προορίζονται για άλλες προελεύσεις.

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2026-28861: Hongze Wu και Shuaike Dong από την ομάδα ασφαλείας υποδομών της Ant Group και webb

WebKit

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Ένας κακόβουλος ιστότοπος ενδέχεται να είναι σε θέση να επεξεργάζεται εκτός του προστατευμένου περιβάλλοντος περιεχόμενο ιστού για το οποίο ισχύουν περιορισμοί

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2026-28859: greenbynox, Arni Hardarson και ανώνυμος ερευνητής

WebKit

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα διεργασίας

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2026-20664: Yeonghyeon Choi, Daniel Rhea, Söhnke Benedikt Fischedick (Tripton), Emrovsky & Switch3301, Yevhen Pervushyn

CVE-2026-28857: Minse Kim, Narcis Oliveras Fontàs, Söhnke Benedikt Fischedick (Tripton), Daniel Rhea, Nathaniel Oh (@calysteon)

WebKit Sandboxing

Διατίθεται για: Apple Vision Pro (όλα τα μοντέλα)

Αποτέλεσμα: Μια κακόβουλη ιστοσελίδα ενδέχεται να μπορεί να δημιουργήσει μια μοναδική αναπαράσταση του χρήστη

Περιγραφή: Ένα πρόβλημα εξουσιοδότησης αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2026-20691: Gongyu Ma (@Mezone0)

Επιπλέον αναγνώριση

AirPort

Θα θέλαμε να ευχαριστήσουμε τους Yashar Shahinzadeh, Saman Ebrahimnezhad, Amir Safari και Omid Rezaii για τη βοήθειά τους.

Bluetooth

Θα θέλαμε να ευχαριστήσουμε τον Hamid Mahmoud για τη βοήθειά του.

Captive Network

Θα θέλαμε να ευχαριστήσουμε τον χρήστη Kun Peeks (@SwayZGl1tZyyy) για τη βοήθειά του.

CipherML

Θα θέλαμε να ευχαριστήσουμε τον Nils Hanff (@nils1729@chaos.social) του Hasso Plattner Institute για τη βοήθειά του.

CloudAttestation

Θα θέλαμε να ευχαριστήσουμε τους Suresh Sundaram και Willard Jansen για τη βοήθειά τους.

CoreUI

Θα θέλαμε να ευχαριστήσουμε τον Peter Malone για τη βοήθειά του.

Find My

Θα θέλαμε να ευχαριστήσουμε τον Salemdomain για τη βοήθειά του.

GPU Drivers

Θα θέλαμε να ευχαριστήσουμε τον Jian Lee (@speedyfriend433) για τη βοήθειά του.

ICU

Θα θέλαμε να ευχαριστήσουμε τον Jian Lee (@speedyfriend433) για τη βοήθειά του.

Kernel

Θα θέλαμε να ευχαριστήσουμε τους Adam Doupé του ASU SEFCOM, DARKNAVY (@DarkNavyOrg), Kylian Boulard De Pouqueville από τη Fuzzinglabs, Patrick Ventuzelo από τη Fuzzinglabs, Robert Tran, Suresh Sundaram, Tristan Madani (@TristanInSec) από την Talence Security για τη βοήθειά τους.

libarchive

Θα θέλαμε να ευχαριστήσουμε τους Andreas Jaegersberger και Ro Achterberg της Nosebeard Labs, καθώς και τον Arni Hardarson για τη βοήθειά τους.

libc

Θα θέλαμε να ευχαριστήσουμε τον Vitaly Simonovich (vitalysim.com) για τη βοήθειά του.

Libnotify

Θα θέλαμε να ευχαριστήσουμε τον Ilias Morad (@A2nkF_) για τη βοήθειά του.

LLVM

Θα θέλαμε να ευχαριστήσουμε τον Nathaniel Oh (@calysteon) για τη βοήθειά του.

Messages

Θα θέλαμε να ευχαριστήσουμε τον JZ για τη βοήθειά του.

MobileInstallation

Θα θέλαμε να ευχαριστήσουμε τον Gongyu Ma (@Mezone0) για τη βοήθειά του.

Music

Θα θέλαμε να ευχαριστήσουμε τον Mohammad Kaif (@_mkahmad | kaif0x01) για τη βοήθειά του.

Notes

Θα θέλαμε να ευχαριστήσουμε τον Dawuge της Shuffle Team και το Hunan University για τη βοήθειά τους.

ppp

Θα θέλαμε να ευχαριστήσουμε τον Dave G. για τη βοήθειά του.

Quick Look

Θα θέλαμε να ευχαριστήσουμε τους Wojciech Regula της SecuRing (wojciechregula.blog) και έναν ανώνυμο ερευνητή για τη βοήθειά τους.

Safari

Θα θέλαμε να ευχαριστήσουμε τους @RenwaX23, Farras Givari, Syarif Muhammad Sajjad και Yair για τη βοήθειά τους.

Shortcuts

Θα θέλαμε να ευχαριστήσουμε τους Waleed Barakat (@WilDN00B) και Paul Montgomery (@nullevent) για τη βοήθειά τους.

Siri

Θα θέλαμε να ευχαριστήσουμε τους Anand Mallaya, τεχνικό σύμβουλο στην Anand Mallaya and Co., Harsh Kirdolia και Hrishikesh Parmar (αυτοαπασχολούμενος) για τη βοήθειά τους.

Time Zone

Θα θέλαμε να ευχαριστήσουμε τον Abhay Kailasia (@abhay_kailasia) του Safran Mumbai India για τη βοήθειά του.

UIKit

Θα θέλαμε να ευχαριστήσουμε τους AEC, Abhay Kailasia (@abhay_kailasia) της Safran Mumbai India, Alex Thomas, Bishal Kafle (@whoisbishal.k), Carlos Luna (Υπουργείο Ναυτιλίας των ΗΠΑ), Dalibor Milanovic, Daren Goodchild, JS De Mattei, Maxwell Garn, Zack Tickman, fuyuu12 και incredincomp για τη βοήθειά τους.

Wallet

Θα θέλαμε να ευχαριστήσουμε τον Zhongcheng Li από την ομάδα IES Red Team της ByteDance για τη βοήθειά του.

Web Extensions

Θα θέλαμε να ευχαριστήσουμε τους Carlos Jeurissen και Rob Wu (robwu.nl) για τη βοήθειά τους.

WebKit

Θα θέλαμε να ευχαριστήσουμε τον Vamshi Paili για τη βοήθειά του.

WebKit Process Model

Θα θέλαμε να ευχαριστήσουμε τον Joseph Semaan για τη βοήθειά του.

Wi-Fi

Θα θέλαμε να ευχαριστήσουμε τον Kun Peeks (@SwayZGl1tZyyy) και έναν ανώνυμο ερευνητή για τη βοήθειά τους.

Wi-Fi Connectivity

Θα θέλαμε να ευχαριστήσουμε τον Alex Radocea της Supernetworks, Inc για τη βοήθειά του.

Widgets

Θα θέλαμε να ευχαριστήσουμε τους Marcel Voß, Mitul Pranjay και Serok Çelik για τη βοήθειά τους.