Apple dodao nove CVE detalje za više macOS, iOS, iPadOS, visionOS i watchOS izdanja

Apple je ažurirao stranice sa sigurnosnim sadržajem za nekoliko svojih sustava te je dodao nove CVE detalje za ranjivosti koje su tim ažuriranjima otklonjene. Riječ je o izdanjima macOS-a, iOS-a, iPadOS-a, visionOS-a i watchOS-a, a nova dokumentacija precizira koje su sigurnosne rupe obuhvaćene pojedinim zakrpama.

Za iOS 26 i iPadOS 26 Apple je naveo ranjivost zbog koje su se kartice Privatnog pregledavanja mogle otvoriti bez autentifikacije. U opisu stoji da je problem riješen poboljšanim upravljanjem stanjem, a uz to je dodijeljen i CVE-2025-30468. Apple je također zahvalio Keisukeu Chinoneu iz Iroiroa i Rosyni Keller iz Totally Not Malicious Software na pomoći.

Na stranicama sigurnosnog sadržaja za visionOS 26 i watchOS 26 Apple je također dodao nove sigurnosne stavke, ali u objavi nisu navedeni svi pojedinačni detalji u istom formatu kao za iOS i iPadOS. Uz to su navedena i dodatna priznanja suradnicima koji su pomagali u otkrivanju i prijavi problema, među njima Sungwoo Kim, Yepeng Pan i prof. dr. Christian Rossow.

Najviše novih stavki pojavilo se na stranici za macOS Sonoma 14.8. Apple ondje navodi više problema: aplikacija je mogla otkriti otiske korisnika, mogla je mijenjati zaštićene dijelove datotečnog sustava, mogla je pristupiti osjetljivim korisničkim podacima ili dobiti root ovlasti, a dolazni FaceTime pozivi mogli su se pojaviti ili prihvatiti na zaključanom Macu i kad su obavijesti na zaključanom zaslonu bile isključene. Za svaki od tih slučajeva Apple navodi odgovarajuće CVE oznake i opisuje da su problemi riješeni poboljšanim prikrivanjem osjetljivih informacija, dodatnim ograničenjima, provjerama, validacijom ili upravljanjem stanjem.

Apple je dodatno ažurirao i sigurnosni sadržaj za macOS Sonoma 14.8.2, gdje se navodi ranjivost u obradi datoteke koja može dovesti do oštećenja memorije. U tom slučaju Apple navodi da je riječ o ranjivosti u otvorenom kodu te da je Apple Software među pogođenim projektima, a CVE-ID dodijelila je treća strana. Na stranicama za iOS 18.7 i iPadOS 18.7 Apple je dodao i stavku prema kojoj je aplikacija mogla otkriti otiske korisnika, uz istu napomenu da je problem riješen boljim prikrivanjem osjetljivih informacija.