关键漏洞信息 visionOS 26.1 发布日期: 2025年11月3日 Apple Account 影响: 恶意应用可能拍摄嵌入视图中的敏感信息。 描述: 通过改进的检查解决了隐私问题。 CVE: CVE-2025-43455 Apple Neural Engine 影响: 应用可能造成意外的系统终止或内核内存损坏。 描述: 通过改进内存处理解决。 CVE: - CVE-2025-43447 - CVE-2025-43462 AppleMobileFileIntegrity 影响: 应用可能访问受保护的用户数据。 描述: 通过改进符号链接验证解决。 CVE: CVE-2025-43379 Assets 影响: 应用可能突破其沙箱。 描述: 通过改进权限解决。 CVE: CVE-2025-43407 Audio 影响: 通过物理访问连接Mac的解锁设备,攻击者可能查看系统日志中的敏感用户信息。 描述: 通过改进数据红action解决日志问题。 CVE: CVE-2025-43423 CloudKit 影响: 应用可能突破其沙箱。 描述: 通过改进符号链接验证解决。 CVE: CVE-2025-43448 CoreServices 影响: 应用可能枚举用户安装的应用。 描述: 通过添加权限限制解决。 CVE: CVE-2025-43436 CoreText 影响: 处理恶意编制媒体文件可能导致意外应用终止或内存损坏。 描述: 通过改进输入验证解决越界读取问题。 CVE: CVE-2025-43445 FileProvider 影响: 应用可能访问敏感用户数据。 描述: 通过改进状态管理解决授权问题。 CVE: CVE-2025-43498 Find My 影响: 应用可能对用户进行指纹识别。 描述: 通过移动敏感数据解决隐私问题。 CVE: CVE-2025-43507 Installer 影响: 应用可能对用户进行指纹识别。 描述: 通过添加权限限制解决权限问题。 CVE: CVE-2025-43444 Kernel 影响: 应用可能造成意外系统终止。 描述: 通过改进内存处理解决。 CVE: CVE-2025-43398 libxpc 影响: 沙箱应用可能观测系统范围的网络连接。 描述: 通过添加沙箱限制解决访问问题。 CVE: CVE-2025-43413 Mail Drafts 影响: 即使关闭“Load Remote Images”设置,远程内容也可能被加载。 描述: 通过添加逻辑解决。 CVE: CVE-2025-43496 Model I/O 影响: 处理恶意编制媒体文件可能导致意外应用终止或内存损坏。 描述: 通过改进边界检查解决越界访问问题。 CVE: - CVE-2025-43386 - CVE-2025-43385 - CVE-2025-43384 - CVE-2025-43383 Notes 影响: 应用可能访问敏感用户数据。 描述: 通过移除脆弱代码解决隐私问题。 CVE: CVE-2025-43389 On-device Intelligence 影响: 应用可能对用户进行指纹识别。 描述: 通过移除敏感数据解决隐私问题。 CVE: CVE-2025-43439 Safari 影响: 访问恶意网站可能导致地址栏欺骗。 描述: 通过改进检查解决。 CVE: CVE-2025-43493 Safari 影响: 访问恶意网站可能导致用户界面欺骗。 描述: 通过改进状态管理解决不一致的用户界面问题。 CVE: CVE-2025-43503 Safari 影响: 应用可能绕过某些隐私偏好设置。 描述: 通过移除敏感数据解决隐私问题。 CVE: CVE-2025-43502 Sandbox Profiles 影响: 应用可能访问敏感用户数据。 描述: 通过改进用户偏好处理解决。 CVE: CVE-2025-43500 WebKit 影响: 恶意网站可能跨域外泄数据。 描述: 通过改进检查解决。 CVE: CVE-2025-43480 WebKit 影响: 处理恶意网络内容可能导致意外进程崩溃。 描述: 通过改进状态管理解决。 CVE: - CVE-2025-43458 - CVE-2025-43430 - CVE-2025-43427 - CVE-2025-43441 - CVE-2025-43435 - CVE-2025-43440 - CVE-2025-43438 - CVE-2025-43457 - CVE-2025-43434 - CVE-2025-43433 - CVE-2025-43431 - CVE-2025-43429 - CVE-2025-43421 WebKit Canvas 影响: 网站可能跨域外泄图片数据。 描述: 通过改进缓存处理解决。 CVE: CVE-2025-43392