OS X Server のキャッシュサービスとは、Apple がインターネット経由で配信するソフトウェアのダウンロード速度を上げる機能です。
領収証/各種書類 領収証や見積書/請求書/納品書の発行についてのご案内です。
App Store 匿名の 研究 者のご協力に感謝いたします。 AppleMobileFileIntegrity Mickey Jin 氏 (@patch1t) のご協力に感謝いたします。 2024 年 6 月 10 日に追加 CoreHAP Adrian Cable 氏のご協力に感謝いたします。 Disk Images Mickey Jin 氏 (@patch1t) のご協力に感謝いたします。 2024 年 6 月 10 日に追加 HearingCore 匿名の 研究 者のご協力に感謝いたします。 ImageIO 匿名の 研究 者のご協力に感謝いたします。 2024 年 6 月 10 日に追加 Managed Configuration 遥遥领 先 氏 (@晴天组织) のご協力に感謝いたします。 Music 匿名の 研究 者のご協力に感謝いたします。 Safari Downloads Arsenii Kostromin 氏 (0x3c3e) のご協力に感謝いたします。 Transparency Mickey Jin 氏 (@patch1t) のご協力に感謝いたします。 2024 年 6 月 10 日...
mini (第 5 世代) 以降 影響:攻撃者がユーザデータにアクセスできる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2024-27816:Mickey Jin 氏 (@patch1t) AVEVideoEncoder 対象:iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-27841::匿名の 研究 者 Core Data 対象:iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad...
2024 年 6 月 10 日リリース CoreMedia 対象:Apple Vision Pro 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-27817:Ant Security Light-Year Lab の pattern-f 氏 (@pattern_F_) CoreMedia 対象:Apple Vision Pro 影響:ファイルを処理すると、アプリが予期せず終了したり、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-27831:CrowdStrike Counter Adversary Operations の Amir Bazine 氏および Karsten König 氏 Disk Images 対象:Apple Vision Pro 影響:アプリが権限を昇格させることが可能な場合がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-27832:匿名の 研究 者...
App Store 匿名の 研究 者のご協力に感謝いたします。 AppleMobileFileIntegrity Mickey Jin 氏 (@patch1t) のご協力に感謝いたします。 2024 年 6 月 10 日に追加 CoreHAP Adrian Cable 氏のご協力に感謝いたします。 Disk Images Mickey Jin 氏 (@patch1t) のご協力に感謝いたします。 2024 年 6 月 10 日に追加 HearingCore 匿名の 研究 者のご協力に感謝いたします。 ImageIO 匿名の 研究 者のご協力に感謝いたします。 2024 年 6 月 10 日に追加 Managed Configuration 遥遥领 先 氏 (@晴天组织) のご協力に感謝いたします。 Siri Lakshmi Narain College of Technology Bhopal India の Abhay Kailasia 氏 (@abhay_kailasia) のご協力に感謝いたします。 2024 年 6 月 10 日に追加 Transparency Mickey Jin 氏...
CrowdStrike Counter Adversary Operations の Amir Bazine 氏および Karsten König 氏 2024 年 6 月 10 日に追加 Finder 対象 OS:macOS Ventura 影響:アプリが任意のファイルを読み取れる可能性がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2024-27827:匿名の 研究 者 2024 年 6 月 10 日に追加 Foundation 対象 OS:macOS Ventura 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2024-27789:Mickey Jin 氏 (@patch1t) IOHIDFamily 対象 OS:macOS Ventura 影響:権限のないアプリがセキュア入力モードを使用しているアプリを含むほかのアプリのキー操作をログできる可能性がある。 説明:この問題は、追加のエンタイトルメントチェックを設けることで解決されました。 CVE-2024-27799:匿名の 研究 者 2024 年...
にアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2024-23231:Kirin 氏 (@Pwnrin) および luckyu 氏 (@uuulucky) SharedFileList 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:この問題は、ファイルの処理を改善することで解決されました。 CVE-2024-23230:Mickey Jin 氏 (@patch1t) Shortcuts 対象 OS:macOS Sonoma 影響:サードパーティのショートカットが Automator のレガシーアクションを使って、ユーザの同意なくアプリにイベントを送信する場合がある。 説明:ユーザの同意を求めるメッセージを追加することで、この問題に対処しました。 CVE-2024-23245:匿名の 研究 者 Shortcuts 対象 OS:macOS Sonoma 影響:アプリがユーザの連絡 先 に関する情報にアクセスできる可能性がある。 説明:この問題...
性に対処しました。 CVE-2022-32827:Antonio Zekic 氏 (@antoniozekic)、Google Project Zero の Natalie Silvanovich 氏、匿名の 研究 者 AppleMobileFileIntegrity 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:制限を強化し、構成の問題に対処しました。 CVE-2022-32877:SecuRing の Wojciech Reguła 氏 (@_r3ggi) 2023 年 3 月 16 日に追加 AppleMobileFileIntegrity 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降...
theevilbit) 2023 年 12 月 22 日に追加 Game Center 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリが連絡 先 にアクセスできる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-40395:Offensive Security の Csaba Fitzl 氏 (@theevilbit) GPU Drivers 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:メモリ処理を改善...
App Store 匿名の 研究 者のご協力に感謝いたします。 AppleMobileFileIntegrity Mickey Jin 氏 (@patch1t) のご協力に感謝いたします。 2024 年 6 月 10 日に追加 CoreHAP Adrian Cable 氏のご協力に感謝いたします。 Disk Images Mickey Jin 氏 (@patch1t) のご協力に感謝いたします。 2024 年 6 月 10 日に追加 ImageIO 匿名の 研究 者のご協力に感謝いたします。 2024 年 6 月 10 日に追加 Managed Configuration 遥遥领 先 氏 (@晴天组织) のご協力に感謝いたします。 Transparency Mickey Jin 氏 (@patch1t) のご協力に感謝いたします。 2024 年 6 月 10 日に追加...
すると、アプリが予期せず終了したり、任意のコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23247:Qi'anxin Group の Legendsec の TianGong Team の m4yfly 氏 CoreCrypto 対象 OS:macOS Ventura 影響:攻撃者が、レガシーの RSA PKCS#1 v1.5 の暗号文を秘密鍵がなくても復号化できてしまう場合があある。 説明:暗号化機能の演算処理の時間差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処しました。 CVE-2024-23218:Clemens Lang 氏 Disk Images 対象 OS:macOS Ventura 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-23299:匿名の 研究 者 2024 年 5 月 31 日に追加 Find My 対象 OS:macOS Ventura 影響:悪意のあるアプリケーションに、「探す」のデータにアクセス...
2024-27789:Mickey Jin 氏 (@patch1t) IOHIDFamily 対象 OS:macOS Monterey 影響:権限のないアプリがセキュア入力モードを使用しているアプリを含むほかのアプリのキー操作をログできる可能性がある。 説明:この問題は、追加のエンタイトルメントチェックを設けることで解決されました。 CVE-2024-27799:匿名の 研究 者 2024 年 6 月 10 日に追加 Kernel 対象 OS:macOS Monterey 影響:カーネルコードの実行をやり遂げた攻撃者が、カーネルメモリ保護を回避できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-27840:匿名の 研究 者 2024 年 6 月 10 日に追加 Maps 対象 OS:macOS Monterey 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明:検証を強化して、パスの処理における脆弱性に対処しました。 CVE-2024-27810:Fudan University の LFY@secsys 氏 2024 年 6 月 10 日...
Jin 氏 (@patch1t) IOHIDFamily 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:権限のないアプリがセキュア入力モードを使用しているアプリを含むほかのアプリのキー操作をログできる可能性がある。 説明:この問題は、追加のエンタイトルメントチェックを設けることで解決されました。 CVE-2024-27799:匿名の 研究 者 2024 年 6 月 10 日に追加 Kernel 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:ユーザによってアプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-27818:Ant Security Light-Year Lab の pattern-f 氏...
48554 2024 年 3 月 7 日に追加 Image Processing 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23270:匿名の 研究 者 2024 年 3 月 7 日に追加 ImageIO 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を強化...
を処理すると、アプリが予期せず終了したり、任意のコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23247:Qi'anxin Group の Legendsec の TianGong Team の m4yfly 氏 CoreCrypto 対象 OS:macOS Monterey 影響:攻撃者が、レガシーの RSA PKCS#1 v1.5 の暗号文を秘密鍵がなくても復号化できてしまう場合があある。 説明:暗号化機能の演算処理の時間差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処しました。 CVE-2024-23218:Clemens Lang 氏 Disk Images 対象 OS:macOS Monterey 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-23299:匿名の 研究 者 2024 年 5 月 29 日に追加 Dock 対象 OS:macOS Monterey 影響:通常ユーザアカウントで入手したアプリ...
されたマイクにアプリがアクセスできる可能性がある。 説明:アクセス制限を改善し、アクセス関連の脆弱性に対処しました。 CVE-2024-23250:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) file 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:ファイルを処理すると、サービス運用妨害を受ける可能性や、メモリのコンテンツが漏洩する可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-48554 Image Processing 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23270:匿名の 研究 者 ImageIO 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を強化...
1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2023-41980:Noah Roskin-Frazee 氏、Jason Lau 教授 (ZeroClicks.ai Lab) Game Center 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが連絡 先 にアクセスできる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-40395:Offensive Security の Csaba Fitzl 氏 (@theevilbit) GPU Drivers 対象...
で実行される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-23278:匿名の 研究 者 libxpc 対象:Apple Watch Series 4 以降 影響:アプリがサンドボックスの外部で、または昇格した特定の権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-0258:ali yabuz 氏 MediaRemote 対象:Apple Watch Series 4 以降 影響:悪意のあるアプリケーションに、非公開の情報にアクセスされる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-23297:scj643 氏 Messages 対象:Apple Watch Series 4 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:一時ファイルの処理を改善することで、プライバシーの問題に対処しました。 CVE-2024-23287:Kirin 氏 (@Pwnrin) RTKit 対象:Apple Watch...
2022 年 5 月 16 日リリース AMD 対象 OS:macOS Monterey 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。 説明:ステート管理を改善し、メモリ破損の脆弱性に対処しました。 CVE-2022-26772:匿名の 研究 者 AMD 対象 OS:macOS Monterey 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2022-26741:ABC Research s.r.o CVE-2022-26742:ABC Research s.r.o CVE-2022-26749:ABC Research s.r.o CVE-2022-26750:ABC Research s.r.o CVE-2022-26752:ABC Research s.r.o CVE-2022-26753:ABC Research s.r.o CVE-2022-26754:ABC Research s.r.o Apache 対象 OS...
することで、整数オーバーフローに対処しました。 CVE-2023-27937:匿名の 研究 者 iCloud 対象 OS:macOS Ventura 影響:iCloud の「共有元:自分」フォルダにあるファイルが Gatekeeper を回避できる可能性がある。 説明:iCloud の「共有元:自分」フォルダからダウンロードしたファイルに対して Gatekeeper のチェックを追加し、この問題に対処しました。 CVE-2023-23526:TRS Group of Companies の Jubaer Alnazi 氏 Identity Services 対象 OS:macOS Ventura 影響:アプリがユーザの連絡 先 に関する情報にアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-27928:Offensive Security の Csaba Fitzl 氏 (@theevilbit) ImageIO 対象 OS:macOS Ventura 影響:画像を処理すると、プロセスメモリが漏洩する可能...
がある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE-2023-32404:: Mickey Jin 氏 (@patch1t)、Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09)、匿名の 研究 者 Siri 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:デバイスに物理的にアクセスできる人物が、ロック画面から連絡 先 情報を表示できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-32394:Khiem Tran 氏 SQLite 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:追加...
インジェクションアルゴリズムを改善して、アクセス関連の脆弱性に対処しました。 WebKit Bugzilla:270767 CVE-2024-27850:匿名の 研究 者 2024 年 6 月 10 日に追加 WebKit 対象:macOS Monterey および macOS Ventura 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 WebKit Bugzilla:271491 CVE-2024-27833:Trend Micro Zero Day Initiative に協力する Manfred Paul 氏 (@_manfp) 2024 年 6 月 10 日に追加 WebKit 対象:macOS Monterey および macOS Ventura 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 WebKit Bugzilla:272106 CVE-2024...
5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:ユーザが閲覧履歴の項目を削除できない場合がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-42951:Adis Alic 氏 2024 年 2 月 16 日に追加 Sandbox 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:攻撃者が、ホームディレクトリにマウントされた接続 先 のネットワークボリュームにアクセスできる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-42836:Yiğit Can YILMAZ 氏 (@yilmazcanyigit...
2023 年 3 月 27 日リリース Accessibility 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがユーザの連絡 先 に関する情報にアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-23541:Offensive Security の Csaba Fitzl 氏 (@theevilbit) App Store 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-42830:匿名の 研究 者 2023 年 10 月...
することで、この問題に対処しました。 CVE-2024-23278:匿名の 研究 者 2024 年 3 月 7 日に追加 MediaRemote 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:機微な情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-28826:NorthSea の Meng Zhang (鲸落) 氏 2024 年 3 月 7 日に追加 Metal 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:アプリケーションが、制限されたメモリを読み取れる可能性がある。 説明:入力のサニタイズ処理を強化し、検証の脆弱性に対処しました。 CVE-2024-23264:Trend Micro Zero Day Initiative に協力...
macOS Ventura 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE-2023-32404:: Mickey Jin 氏 (@patch1t)、Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09)、匿名の 研究 者 Siri 対象 OS:macOS Ventura 影響:デバイスに物理的にアクセスできる人物が、ロック画面から連絡 先 情報を表示できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-32394:Khiem Tran 氏 SQLite 対象 OS:macOS Ventura 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:追加の SQLite ログ収集の制限を追加することで、この問題に対処しました。 CVE-2023-32422:Gergely Kalman 氏 (@gergely_kalman)、SecuRing の Wojciech...
ユーザによってカーネルコードが実行される可能性がある。 説明:配列境界チェック機能を改善することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-42808:Kunlun Lab の Zweig 氏 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告について把握しています。 説明:配列境界チェック機能を改善することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-42827:匿名の 研究 者 Model I/O 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意を持って作成された USD ファイルを処理すると、メモリのコンテンツ...
2023-42919:Kirin 氏 (@Pwnrin) AppleEvent 対象 OS:macOS Sonoma 影響:アプリがユーザの連絡 先 に関する情報にアクセスできる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-42894:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) AppleGraphicsControl 対象 OS:macOS Sonoma 影響:悪意を持って作成された ファイルを処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。 説明:入力検証を強化し、複数のメモリ破損の脆弱性に対処しました。 CVE-2023-42901:Google Project Zero の Ivan Fratric 氏 CVE-2023-42902:Google Project Zero の Ivan Fratric 氏、Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi...
Shortcuts 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE-2023-32404:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09)、Mickey Jin 氏 (@patch1t)、匿名の 研究 者 2023 年 9 月 5 日に追加 Siri 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:デバイスに物理的にアクセスできる人物が、ロック画面から連絡 先 情報を表示できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-32394:Khiem Tran 氏 SQLite 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:追加の SQLite ログ収集の制限...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする