2023 年 10 月 25 日 リリース Automation 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリにルート権限を取得され、非公開の情報にアクセスされる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42952:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09) 2024 年 2 月 16 日 に追加 Contacts 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降...
の Csaba Fitzl 氏 (@theevilbit) 2024 年 3 月 22 日 に追加、 2024 年 7 月 16 日 に更新 Siri 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:物理的なアクセスが可能な攻撃者が、Siri を使って機微なユーザデータにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42897:テキサス 大学 オースティン校 McCombs School of Business の Andrew Goldberg 氏 (linkedin.com/andrew-goldberg-/) TCC 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1...
2024 年 5 月 8 日 リリース CoreMedia 対象 OS:Windows 10 以降 影響:ファイルを解析すると、アプリが予期せず終了したり、任意のコードが実行されたりする可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE- 2024 -27793:テキサス 大学 オースティン校の Willy R. Vasquez 氏...
世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-28181:清華 大学 (Tsinghua University) の Tingting Yin 氏 CoreServices 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:サンドボックス化されたプロセスが、サンドボックスの制約を回避できる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-40398:Mickey Jin 氏 (@patch1t) 2024 年 7 月 16 日 に追加 Find My 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリ...
ボックス化されたプロセスが、サンドボックスの制約を回避できる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-40398:Mickey Jin 氏 (@patch1t) 2024 年 7 月 16 日 に追加 CoreCapture 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-28181:清華 大学 (Tsinghua University) の Tingting Yin 氏 Crash Reporter 対象 OS:macOS Ventura 影響:アプリがルート権限を取得できる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-32426:Theori の Junoh Lee 氏 2023 年 9 月 5 日 に追加 curl 対象 OS:macOS Ventura 影響:curl に複数の脆弱性がある。 説明:curl をアップデートして、複数の脆弱性に対処...
を破って外部で実行される可能性がある。 説明:サンドボックスの制限を追加で設けて、アクセス関連の脆弱性に対処しました。 CVE-2022-48683:Computest Sector 7 の Thijs Alkemade 氏、SecuRing の Wojciech Reguła 氏 (@_r3ggi)、および Arsenii Kostromin 氏 2024 年 5 月 29 日 に追加 CoreTypes 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:悪意のあるアプリケーションに Gatekeeper チェックを回避される可能性がある。 説明:チェックを強化し、不正な処理を防止することで、この問題に対処しました。 CVE-2022-22663:Arsenii Kostromin 氏 (0x3c3e) 2023 年 3 月 16 日 に追加...
性に対処しました。 CVE-2022-32817:Pangu Lab の Xinru Chi 氏 Kernel 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-32829:清華 大学 (Tsinghua University) の Tingting Yin 氏、Ant Group の Min Zheng 氏 2022 年 9 月 16 日 に更新 Liblouis 対象 OS:macOS Monterey 影響:アプリによって、アプリを突然終了されたり、任意のコードを実行されたりする可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-26981:Hexhive (hexhive.epfl.ch)、中国の NCNIPC (nipc.org.cn) libxml2 対象 OS:macOS Monterey 影響:アプリが重要なユーザ情報を漏洩させる可能性がある。 説明:メモリ処理を強化し、メモリ初期化の脆弱性に対処...
Yin 氏 CoreCapture 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-28181:清華 大学 (Tsinghua University) の Tingting Yin 氏 2023 年 6 月 8 日 に追加 CoreServices 対象 OS:macOS Monterey 影響:サンドボックス化されたプロセスが、サンドボックスの制約を回避できる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-40398:Mickey Jin 氏 (@patch1t) 2024 年 7 月 16 日 に追加 dcerpc 対象 OS:macOS Monterey 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023-27935:Cisco Talos の Aleksandar...
patch1t) 2024 年 7 月 16 日 に追加 dcerpc 対象 OS:macOS Big Sur 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023-27935:Cisco Talos の Aleksandar Nikolic 氏 dcerpc 対象 OS:macOS Big Sur 影響:リモートユーザにシステムを突然終了されたり、カーネルメモリを破損されたりする可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-27953:Cisco Talos の Aleksandar Nikolic 氏 CVE-2023-27958:Cisco Talos の Aleksandar Nikolic 氏 Find My 対象 OS:macOS Big Sur 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処...
Projectdiscovery Research Ruturaj Sharbidre 氏 shankar securityreasearcher 氏 Shubham Shah 氏 (Assetnote、CTO) Stefano Vettorazzi 氏 todayisnew/@codecancare 氏 Tom 氏 Vaibhav Nitin Gaikwad 氏 Valdrin Haliti 氏 (コソボ、フェリザイ) Vijay Sutar 氏 VP Techno Labs International の Vivek Ashvinbhai Pancholi 氏 Vu Hoang Anh 氏 - vhae04 Walid Hossain 氏 Zahir Uddin Ahmad 氏 2024 年 2 月 0xdln Abdulrahman Alotaibi 氏 Alexey Dubov 氏 テキサス 大学 オースティン校 McCombs School of Business の Andrew Goldberg 氏 baba yaga 氏 Bipin Jitiya 氏 (@win3zz) Dũng Lê 氏 (LTiDi...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする