Apple为其创新型混合现实头显Apple Vision Pro推出了备受期待的visionOS 2.1更新。此更新尤为重要，因为它解决了一系列可能对用户隐私和设备安全造成严重风险的Apple Vision Pro漏洞。

路径处理漏洞：

一个严重漏洞 (CVE-2024-44255) 允许恶意应用程序在未经用户同意的情况下运行任意快捷方式。Apple已通过实施改进的逻辑检查解决了此问题。  

CoreMedia Playback问题：

CoreMedia Playback组件中的另一个漏洞 (CVE-2024-44273) 可能让恶意应用通过不当的符号链接处理访问私人信息。增强符号链接处理协议可降低此风险。  

内核级漏洞：

已解决多个内核漏洞，包括可能导致应用程序泄露敏感内核状态的信息泄露问题 (CVE-2024-44239)。Apple改进了日志条目中隐私数据的编辑功能，以应对此风险。  

释放后使用问题：

IOSurface组件中存在一个严重的释放后使用漏洞(CVE-2024-44285)，可能导致系统崩溃或内核内存损坏。此问题已通过增强的内存管理策略得到修复。  

WebKit改进：

此次更新显著提高了WebKit的安全性。通过更好的输入验证 (CVE-2024-44244、CVE-2024-44296) 解决了内存损坏问题以及处理恶意内容时无法执行内容安全策略 (CSP) 的问题。  

CoreText漏洞：

（CVE-2024-44240）对精心设计的字体处理不当可能会泄露进程内存，目前已通过增强验证检查降低了此风险。 

Foundation和ImageIO问题：

与解析文件和处理图像相关的多个漏洞（CVE-2024-44282、CVE-2024-44215）可能导致信息泄露。这些问题已通过改进验证机制得到解决。  

锁屏改进：

允许用户查看敏感信息的漏洞 (CVE-2024-44262) 已通过更好的编辑协议得到纠正。  

Siri安全增强功能：

通过增强的私人数据编辑解决了 允许应用程序访问日志中的敏感用户数据的问题（CVE-2024-44278）。 

Safari功能：

此次更新解决了Safari中的漏洞，包括来自隐私浏览模式（CVE-2024-44229）和Safari下载（CVE-2024-44259）的风险，从而加强了用户在网络交互过程中的安全性。