Apple為其創(chuàng)新型混合現實頭顯Apple Vision Pro推出了備受期待的visionOS 2.1更新。此更新尤為重要，因為它解決了一系列可能對用戶隱私和設備安全造成嚴重風險的Apple Vision Pro漏洞。

路徑處理漏洞：

一個嚴重漏洞 (CVE-2024-44255) 允許惡意應用程序在未經用戶同意的情況下運行任意快捷方式。Apple已通過實施改進的邏輯檢查解決了此問題。  

CoreMedia Playback問題：

CoreMedia Playback組件中的另一個漏洞 (CVE-2024-44273) 可能讓惡意應用通過不當的符號鏈接處理訪問私人信息。增強符號鏈接處理協(xié)議可降低此風險。  

內核級漏洞：

已解決多個內核漏洞，包括可能導致應用程序泄露敏感內核狀態(tài)的信息泄露問題 (CVE-2024-44239)。Apple改進了日志條目中隱私數據的編輯功能，以應對此風險。  

釋放后使用問題：

IOSurface組件中存在一個嚴重的釋放后使用漏洞(CVE-2024-44285)，可能導致系統(tǒng)崩潰或內核內存損壞。此問題已通過增強的內存管理策略得到修復。  

WebKit改進：

此次更新顯著提高了WebKit的安全性。通過更好的輸入驗證 (CVE-2024-44244、CVE-2024-44296) 解決了內存損壞問題以及處理惡意內容時無法執(zhí)行內容安全策略 (CSP) 的問題。  

CoreText漏洞：

（CVE-2024-44240）對精心設計的字體處理不當可能會泄露進程內存，目前已通過增強驗證檢查降低了此風險。 

Foundation和ImageIO問題：

與解析文件和處理圖像相關的多個漏洞（CVE-2024-44282、CVE-2024-44215）可能導致信息泄露。這些問題已通過改進驗證機制得到解決。  

鎖屏改進：

允許用戶查看敏感信息的漏洞 (CVE-2024-44262) 已通過更好的編輯協(xié)議得到糾正。  

Siri安全增強功能：

通過增強的私人數據編輯解決了 允許應用程序訪問日志中的敏感用戶數據的問題（CVE-2024-44278）。 

Safari功能：

此次更新解決了Safari中的漏洞，包括來自隱私瀏覽模式（CVE-2024-44229）和Safari下載（CVE-2024-44259）的風險，從而加強了用戶在網絡交互過程中的安全性。