APPLE-SA-09-15-2025-10 visionOS 26安全更新

visionOS 26修复了以下安全问题。安全内容信息也可在https://support.apple.com/125115查看。

苹果在https://support.apple.com/100100维护安全发布页面，列出最近包含安全公告的软件更新。

安全漏洞详情

AppleMobileFileIntegrity

适用设备： Apple Vision Pro
影响： 应用可能访问敏感用户数据
描述： 通过额外限制解决了权限问题
CVE-2025-43317： Mickey Jin (@patch1t)

Apple Neural Engine

适用设备： Apple Vision Pro
影响： 应用可能导致系统意外终止
描述： 通过改进边界检查解决了越界访问问题
CVE-2025-43344： 匿名研究人员

Audio

适用设备： Apple Vision Pro
影响： 处理恶意制作的媒体文件可能导致应用意外终止或进程内存损坏
描述： 通过改进边界检查解决了越界访问问题
CVE-2025-43346： Hossein Lotfi (@hosselot) of Trend Micro Zero Day Initiative

Bluetooth

适用设备： Apple Vision Pro
影响： 应用可能访问敏感用户数据
描述： 通过改进数据脱敏解决了日志记录问题
CVE-2025-43354： Csaba Fitzl (@theevilbit) of Kandji
CVE-2025-43303： Csaba Fitzl (@theevilbit) of Kandji

CoreAudio

适用设备： Apple Vision Pro
影响： 处理恶意制作的视频文件可能导致应用意外终止
描述： 通过改进输入验证解决了越界写入问题
CVE-2025-43349： @zlluny working with Trend Micro Zero Day Initiative

CoreMedia

适用设备： Apple Vision Pro
影响： 处理恶意制作的媒体文件可能导致应用意外终止或进程内存损坏
描述： 通过改进输入验证解决了该问题
CVE-2025-43372： 이동하 (Lee Dong Ha) of SSA Lab

DiskArbitration

适用设备： Apple Vision Pro
影响： 恶意应用可能获得root权限
描述： 通过额外限制解决了权限问题
CVE-2025-43316： Csaba Fitzl (@theevilbit) of Kandji, 匿名研究人员

IOHIDFamily

适用设备： Apple Vision Pro
影响： 应用可能导致系统意外终止
描述： 通过改进边界检查解决了越界写入问题
CVE-2025-43302： Keisuke Hosoda

Kernel

适用设备： Apple Vision Pro
影响： 绑定到本地接口的UDP服务器套接字可能绑定到所有接口
描述： 通过改进状态管理解决了逻辑问题
CVE-2025-43359： Viktor Oreshkin

MobileStorageMounter

适用设备： Apple Vision Pro
影响： 应用可能导致拒绝服务
描述： 通过改进内存处理解决了类型混淆问题
CVE-2025-43355： Dawuge of Shuffle Team

Spell Check

适用设备： Apple Vision Pro
影响： 应用可能访问敏感用户数据
描述： 通过改进路径验证解决了目录路径处理中的解析问题
CVE-2025-43190： Noah Gregory (wts.dev)

SQLite

适用设备： Apple Vision Pro
影响： 处理文件可能导致内存损坏
描述： 这是开源代码中的漏洞，苹果软件是受影响项目之一。CVE-ID由第三方分配。在cve.org了解更多信息和CVE-ID。
CVE-2025-6965

System

适用设备： Apple Vision Pro
影响： 解决了输入验证问题
描述： 通过移除易受攻击的代码解决了该问题
CVE-2025-43347： JZ, Seo Hyun-gyu (@wh1te4ever), Luke Roberts (@rookuu)

WebKit（多个漏洞）

适用设备： Apple Vision Pro
影响：

• 网站在未经用户同意的情况下可能访问传感器信息
• 处理恶意制作的网页内容可能导致Safari意外崩溃
• 处理恶意制作的网页内容可能导致进程意外崩溃

描述： 分别通过改进缓存处理、内存处理和检查机制解决
相关CVE： CVE-2025-43356, CVE-2025-43272, CVE-2025-43343, CVE-2025-43342

致谢名单

苹果对以下研究人员和组织的协助表示感谢：AuthKit、Calendar、CFNetwork、CloudKit、Control Center、CoreMedia、darwinOS、Files、Foundation、ImageIO、IOGPUFamily、Kernel、libc、libpthread、libxml2、mDNSResponder、Networking、Notes、Passwords、Safari、Sandbox Profiles、Spotlight、Transparency、WebKit、Wi-Fi等组件的安全研究人员。

更新说明

visionOS更新说明可在https://support.apple.com/kb/HT214009查看。

要检查Apple Vision Pro上的软件版本，请打开设置应用并选择通用 > 关于。

所有信息也发布在苹果安全发布网站：https://support.apple.com/100100。

此消息使用苹果产品安全PGP密钥签名，详细信息可在：https://www.apple.com/support/security/pgp/查看。