2023 年 9 月 18 日リリース AirMac 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-40384:Adam M. 氏 App Store 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:リモートの攻撃者が Web コンテンツの サンド ボックスを回避できる可能性がある。 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w0wbox 氏 Apple Neural Engine 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40432:Mohamed GHANNAM 氏 (@_simo36) CVE-2023-41174...
William Breuer 氏 (オランダ) サンド ボックスプロファイル 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションを介して、直近の連絡先の電話番号またはメールアドレスを入手される可能性がある。 説明:他社製 App の サンド ボックスに情報漏洩の脆弱性が存在します。この問題は、 サンド ボックスプロファイルを改善することで解決されました。 CVE-ID CVE-2015-1113:NESO Security Labs の Andreas Kurtz 氏、ハイルブロン大学の Markus Troßbach 氏 サンド ボックスプロファイル 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:他社製の App にハードウェアの識別子を取得される可能性がある。 説明:他社製 App の サンド ボックスに情報漏洩の脆弱性が存在します。この問題は、 サンド ボックスプロファイルを改善することで解決されました。 CVE-ID CVE-2015-1114...
に対処しました。 CVE-2022-42859:Mickey Jin 氏 (@patch1t)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) curl 対象 OS:macOS Ventura 影響:curl に複数の脆弱性がある。 説明:curl をバージョン 7.85.0 にアップデートして、複数の脆弱性に対処しました。 CVE-2022-35252 2023 年 10 月 31 日に追加 DriverKit 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-32942:Pinauten GmbH (pinauten.de) の Linus Henze 氏 dyld 対象 OS:macOS Ventura 影響:アプリが サンド ボックスを破って外部で実行される可能性がある。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2022-46720:Theori の Yonghwi...
すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意を持って作成された証明書を処理すると、任意のコードが実行される可能性がある。 説明:WKWebView の処理における証明書の検証に問題がありました。検証を強化し、この脆弱性に対処しました。 CVE-2022-42813:Open Computing Facility (ocf.berkeley.edu) の Jonathan Zhang 氏 Core Bluetooth 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが、ペアリング済みの AirPods を使ってオーディオを録音できる可能性がある。 説明:他社製のアプリに対して サンド ボックスの制約を追加で設けて、アクセスの問題に対処しました。 CVE-2022-32945:Best Buddy Apps の Guilherme Rambo 氏...
macOS Monterey 影響:アプリがルート権限を取得できる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-32801:Joshua Mason 氏 (@josh@jhu.edu) Subversion 対象 OS:macOS Monterey 影響:subversion に複数の脆弱性がある。 説明:subversion をアップデートすることで、複数の脆弱性に対処しました。 CVE-2021-28544:Evgeny Kotkov 氏、visualsvn.com CVE-2022-24070:Evgeny Kotkov 氏、visualsvn.com CVE-2022-29046:Evgeny Kotkov 氏、visualsvn.com CVE-2022-29048:Evgeny Kotkov 氏、visualsvn.com TCC 対象 OS:macOS Monterey 影響:アプリが重要なユーザ情報にアクセスできる可能性がある。 説明: サンド ボックスを改善して、アクセス関連の脆弱性に対処しました。 CVE-2022-32834...
する Chaitanya 氏 (SegFault) curl 対象 OS:OS X Mavericks 10.9 to 10.9.3 影響:リモートの攻撃者が、別のユーザのセッションにアクセスできる可能性がある。 説明:複数の認証方式が有効になっている場合、cURL が NTLM 接続を再利用するため、攻撃者が別のユーザのセッションにアクセスできるようになります。 CVE-ID CVE-2014-0015 Dock 対象 OS:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 〜 10.9.3 影響: サンド ボックス化されたアプリケーションが、 サンド ボックスの制約を回避できる可能性がある。 説明:Dock によるアプリケーションからのメッセージの処理に、配列インデックスの検証不備の脆弱性がありました。悪意を持って作成されたメッセージによって、無効な関数ポインタの参照先が取得され (逆参照)、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。 CVE...