Apple›Операционная системаanchore_overrides,bdu,nvd

Visionos

Уязвимости

515

Эксплуатируемые

Макс. CVSS

Макс. EPSS

0.32

Распределение по критичности

Критический

Высокий

169

Средний

290

Низкий

Затронутые диапазоны версий

< 1.0.2< 1.1< 1.1.1< 1.2< 1.3< 2.0< 2.1< 2.1.1< 2.2< 2.3< 2.3.1< 2.3.2< 2.4< 2.4.1< 2.5< 2.6< 26.0< 26.0.1< 26.1< 26.2< 26.3< 26.4< 26.5

Также сопоставлено как (исходные строки): visionos,safari,ipados,watchos,iphone_os,macos,tvos,ipad_os,xcode,owlfiles

Топ уязвимостей

CVE-2025-24201Проблема записи за пределами пределов была решена с помощью улучшенных проверок для предотвращения несанкционированных действий. Эта проблема исправлена в visionOS 2.3.2, iOS 18.3.2 и iPadOS 18.3.2, macOS Sequoia 15.3.2, Safari 18.3.1. Зловредно созданный веб-контент может вырваться из песочницы веб-контента. Это дополнительное исправление для атаки, которая была заблокирована в iOS 17.2. (Apple известно о сообщении о том, что эта проблема могла быть использована в крайне сложной атаке против конкретных целевых лиц на версиях iOS до iOS 17.2.).

CVE-2025-24085Проблема 'использование после освобождения' была решена с помощью улучшенного управления памятью. Эта проблема исправлена в visionOS 2.3, iOS 18.3 и iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3, tvOS 18.3. Злоумышленное приложение может иметь возможность повысить свои привилегии. Apple осведомлена о том, что существует отчет о том, что эта проблема могла быть активно эксплуатирована против версий iOS до iOS 17.2.

CVE-2025-43428Вопрос конфигурации был решен с дополнительными ограничениями. Эта проблема исправлена в iOS 26.2 и iPadOS 26.2, macOS Tahoe 26.2, VisionOS 26.2. Фотографии в альбоме Hidden Photos можно просматривать без аутентификации.

CVE-2025-43359Устранена логическая ошибка с помощью улучшенного управления состоянием. Проблема исправлена в tvOS 26, macOS Sonoma 14.8, macOS Sequoia 15.7, iOS 18.7 и iPadOS 18.7, visionOS 26, watchOS 26, macOS Tahoe 26, iOS 26 и iPadOS 26. UDP-серверный сокет, привязанный к локальному интерфейсу, может быть привязан ко всем интерфейсам. Источники: - [1] https://support.apple.com/en-us/125112 - [2] https://support.apple.com/en-us/125108 - [3] https://support.apple.com/en-us/125109 - [4] https://support.apple.com/en-us/125114 - [5] https://support.apple.com/en-us/125115

CVE-2025-43347Эта проблема была решена путём удаления уязвимого кода. Эта проблема исправлена в tvOS 26, watchOS 26, visionOS 26, macOS Tahoe 26, iOS 26 и iPadOS 26. Была устранена проблема с проверкой входных данных [1]. Источники: - [1] https://support.apple.com/en-us/125108 - [2] https://support.apple.com/en-us/125114 - [3] https://support.apple.com/en-us/125115 - [4] https://support.apple.com/en-us/125116 - [5] https://support.apple.com/en-us/125110

CVE-2025-43343Проблема была устранена путем улучшения обработки памяти. Эта проблема исправлена в tvOS 26, Safari 26, visionOS 26, watchOS 26, macOS Tahoe 26, iOS 26 и iPadOS 26. Обработка вредоносного веб-контента может привести к неожиданному сбою процесса. Источники: - [1] https://support.apple.com/en-us/125108 - [2] https://support.apple.com/en-us/125113 - [3] https://support.apple.com/en-us/125114 - [4] https://support.apple.com/en-us/125115 - [5] https://support.apple.com/en-us/125116

CVE-2025-43342Уязвимость была устранена с помощью улучшенных проверок. Эта проблема устранена в tvOS 26, Safari 26, iOS 18.7 и iPadOS 18.7, visionOS 26, watchOS 26, macOS Tahoe 26, iOS 26 и iPadOS 26. Обработка вредоносного веб-контента может привести к неожиданному сбою процесса [1]. Источники: - [1] https://support.apple.com/en-us/125108 - [2] https://support.apple.com/en-us/125109 - [3] https://support.apple.com/en-us/125113 - [4] https://support.apple.com/en-us/125114 - [5] https://support.apple.com/en-us/125115

CVE-2025-43234Множественные проблемы с коррупцией памяти были решены с улучшенной валидацией ввода. Эта проблема исправлена в iOS 18.6 и iPadOS 18.6, macOS Sequoia 15.6, tvOS 18.6, VisionOS 2.6, watchOS 11.6. Обработка злонамеренно созданной текстуры может привести к неожиданной терминации приложения.

CVE-2025-43209Была решена проблема вне пределов доступа с улучшенной проверкой границ. Эта проблема исправлена в iOS 18.6 и iPadOS 18.6, iPadOS 17.7.9, macOS Sequoia 15.6, macOS Sonoma 14.7.7, macOS Ventura 13.7.7, tvOS 18.6, visionOS 2.6, watchOS 11.6. Обработка злонамеренно созданного веб-контента может привести к неожиданному сбою сафари.

CVE-2025-43186Проблема была решена с улучшенной обработкой памяти. Эта проблема исправлена в iOS 18.6 и iPadOS 18.6, macOS Sequoia 15.6, macOS Sonoma 14.7.7, macOS Ventura 13.7.7, tvOS 18.6, visionOS 2.6, watchOS 11.6. Пропарация файла может привести к неожиданному прекращению действия приложения.

CVE-2025-31201Эта проблема была устранена путем удаления уязвимого кода. Эта проблема исправлена в tvOS 18.4.1, visionOS 2.4.1, iOS 18.4.1 и iPadOS 18.4.1, macOS Sequoia 15.4.1. Злоумышленник с произвольным доступом к чтению и записи может обойти аутентификацию указателя. Apple известно о сообщении, что эта проблема могла быть использована в крайне сложной атаке против конкретных целевых лиц на iOS [1]. Источники: - [1] https://support.apple.com/en-us/122402 - [2] https://support.apple.com/en-us/122282 - [3] https://support.apple.com/en-us/122401 - [4] https://support.apple.com/en-us/122400

CVE-2025-31200Проблема повреждения памяти была устранена с помощью улучшенной проверки границ. Эта проблема исправлена в tvOS 18.4.1, visionOS 2.4.1, iOS 18.4.1 и iPadOS 18.4.1, macOS Sequoia 15.4.1. Обработка аудиопотока в вредоносном медиафайле может привести к выполнению кода. Apple известно о сообщении, что эта проблема, возможно, была эксплуатирована в чрезвычайно сложной атаке на конкретных целевых пользователей iOS [1]. Источники: - [1] https://support.apple.com/en-us/122402 - [2] https://support.apple.com/en-us/122282 - [3] https://support.apple.com/en-us/122401 - [4] https://support.apple.com/en-us/122400

CVE-2025-31182Эта проблема была решена за счет улучшенной обработки символических ссылок. Эта проблема исправлена в visionOS 2.4, macOS Ventura 13.7.5, tvOS 18.4, iOS 18.4 и iPadOS 18.4, macOS Sequoia 15.4, macOS Sonoma 14.7.5. Приложение может быть в состоянии удалить файлы, на которые у него нет разрешения.

CVE-2025-30466Эта проблема была устранена за счет улучшенного управления состоянием. Эта проблема исправлена в Safari 18.4, iOS 18.4 и iPadOS 18.4, visionOS 2.4, macOS Sequoia 15.4. Веб-сайт может обойти политику Same Origin Policy. Источники: - [1] https://support.apple.com/en-us/122371 - [2] https://support.apple.com/en-us/122373 - [3] https://support.apple.com/en-us/122378 - [4] https://support.apple.com/en-us/122379

CVE-2025-30433Эта проблема была решена благодаря улучшенным ограничениям доступа. Проблема устранена в visionOS 2.4, macOS Ventura 13.7.5, iOS 18.4 и iPadOS 18.4, iPadOS 17.7.6, macOS Sequoia 15.4, macOS Sonoma 14.7.5. С помощью ярлыка может быть возможно получить доступ к файлам, которые обычно недоступны для приложения «Ярлыки».

CVE-2025-30430Эта проблема была решена с помощью улучшенного управления состоянием. Эта проблема исправлена в visionOS 2.4, iOS 18.4 и iPadOS 18.4, macOS Sequoia 15.4. Автозаполнение пароля может заполнять пароли после неудачной аутентификации.

CVE-2025-30426Эта проблема была решена за счет дополнительных проверок прав. Эта проблема исправлена в visionOS 2.4, tvOS 18.4, iPadOS 17.7.6, iOS 18.4 и iPadOS 18.4, macOS Sequoia 15.4. Приложение может быть в состоянии перечислить установленные приложения пользователя.

CVE-2025-24264Проблема была решена за счет улучшенного управления памятью. Эта проблема устранена в visionOS 2.4, tvOS 18.4, iPadOS 17.7.6, iOS 18.4 и iPadOS 18.4, macOS Sequoia 15.4, Safari 18.4. Обработка злонамеренно созданного веб-контента может привести к неожиданному сбою Safari.

CVE-2025-24237Проблема переполнения буфера была решена с улучшенной проверкой границ. Эта проблема исправлена в visionOS 2.4, macOS Ventura 13.7.5, iOS 18.4 и iPadOS 18.4, iPadOS 17.7.6, macOS Sequoia 15.4, macOS Sonoma 14.7.5. Приложение может вызвать неожиданное завершение работы системы.

CVE-2025-24230Проблема чтения данных за пределами границ была решена с помощью улучшенной валидации ввода. Эта проблема исправлена в visionOS 2.4, macOS Ventura 13.7.5, tvOS 18.4, iPadOS 17.7.6, iOS 18.4 и iPadOS 18.4, macOS Sequoia 15.4, macOS Sonoma 14.7.5. Воспроизведение вредоносного аудиофайла может привести к неожиданному завершению приложения.

CVE-2025-24211Эта проблема была решена с помощью улучшенного управления памятью. Эта проблема исправлена в visionOS 2.4, macOS Ventura 13.7.5, tvOS 18.4, iPadOS 17.7.6, iOS 18.4 и iPadOS 18.4, macOS Sequoia 15.4, macOS Sonoma 14.7.5. Обработка злонамеренно подготовленного видеофайла может привести к неожиданному завершению работы приложения или порче памяти процесса.

CVE-2025-24190Проблема была решена с улучшенным управлением памятью. Эта проблема исправлена в visionOS 2.4, macOS Ventura 13.7.5, tvOS 18.4, iPadOS 17.7.6, iOS 18.4 и iPadOS 18.4, macOS Sequoia 15.4, macOS Sonoma 14.7.5. Обработка вредоносно подготовленного видеофайла может привести к неожиданному завершению приложения или повреждению памяти процесса.

CVE-2024-54534Проблема была решена путем улучшения обработки памяти. Эта проблема устранена в watchOS 11.2, visionOS 2.2, tvOS 18.2, macOS Sequoia 15.2, Safari 18.2, iOS 18.2 и iPadOS 18.2. Обработка вредоносно созданного веб-контента может привести к повреждению памяти.

BDU:2025-11296Уязвимость ядра операционных систем iOS, iPadOS, tvOS, watchOS, visionOS, macOS связана с реализацией некорректного потока управления. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2025-09905Уязвимость операционных систем visionOS, macOS, tvOS, iPadOS, iOS, iPadOS , macOS связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданного вредоносного видеофайла

Перейти к вендору →Открыть в каталоге с фильтром по продукту →