Apple visionOS 2.6安全更新:修复多个内存损坏与权限漏洞

苹果发布visionOS 2.6安全更新,修复包括afclip内存处理、CFNetwork输入验证、CoreAudio文件解析等18个漏洞,涉及内存损坏、敏感数据泄露、权限提升等多类安全问题。

APPLE-SA-07-29-2025-8 visionOS 2.6 安全更新

visionOS 2.6修复了以下安全问题。安全内容详情参见: https://support.apple.com/124154

漏洞修复列表

afclip

影响设备:Apple Vision Pro
漏洞影响:解析文件可能导致应用意外终止
修复方案:通过改进内存处理机制解决
CVE编号:CVE-2025-43186
发现者:Trend Micro Zero Day Initiative的Hossein Lotfi (@hosselot)

CFNetwork

影响设备:Apple Vision Pro
漏洞影响:非特权用户可能修改受限网络设置
修复方案:通过改进输入验证解决拒绝服务问题
CVE编号:CVE-2025-43223
发现者:Nosebeard Labs的Andreas Jaegersberger & Ro Achterberg

CoreAudio

影响设备:Apple Vision Pro
漏洞影响:处理恶意音频文件可能导致内存损坏
修复方案:改进内存处理机制
CVE编号:CVE-2025-43277
发现者:Google威胁分析小组

CoreMedia

影响设备:Apple Vision Pro
漏洞影响:处理恶意媒体文件可能导致应用崩溃或进程内存损坏
修复方案:通过改进边界检查解决越界访问问题
CVE编号:CVE-2025-43210
发现者:Trend Micro Zero Day Initiative的Hossein Lotfi (@hosselot)

WebKit (多项修复)

影响设备:Apple Vision Pro
漏洞类型:包括内存损坏、敏感信息泄露、Safari意外崩溃等7类问题
关键技术修复

  • 改进状态管理(CVE-2025-43227)
  • 增强内存处理(CVE-2025-31278等)
  • 修复use-after-free问题(CVE-2025-43216)

致谢名单

  • 蓝牙组件:Source Guard的LIdong LI团队
  • 核心组件:Google Project Zero的Sergei Glazunov等研究人员
  • WebKit:Google V8安全团队等机构

更新方式

用户可通过设置应用 > 通用 > 关于查看当前系统版本,更新指南详见: https://support.apple.com/118481

所有安全公告详见苹果官方页面: https://support.apple.com/100100

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次