Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに 一覧 形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。...
visionOS 1 .3 のセキュリティコンテンツについて説明します。
2024 年 7 月 29 日リリース AppleMobileFileIntegrity 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:コード署名の制限を追加で設けて、ダウングレードの問題に対処しました。 CVE-2024-40774:Mickey Jin 氏 (@patch 1 t) CoreGraphics 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:悪意を持って作成されたファイルを処理すると、アプリが予期せず終了する可能性がある。 説明:入力検証を強化して、領域外読み込みの脆弱性に対処しました。 CVE-2024-40799:D4m0n 氏 dyld 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:任意の読み取りおよび書き込み権限を持つ悪意のある攻撃者が、ポインタ認証を回避できる可能性がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2024-40815:w0wbox 氏...
patch 1 t) AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:コード署名の制限を追加で設けて、ダウングレードの問題に対処しました。 CVE-2024-40774:Mickey Jin 氏 (@patch 1 t) AppleVA 対象 OS:macOS Monterey 影響:悪意を持って作成されたファイルを処理すると、サービス運用妨害を受ける可能性や、メモリのコンテンツが漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-27877:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) CoreGraphics 対象 OS:macOS Monterey 影響:悪意を持って作成されたファイルを処理すると、アプリが予期せず終了する可能性がある。 説明:入力検証を強化して、領域外読み込みの脆弱性に対処しました。 CVE-2024-40799:D4m0n 氏...
patch 1 t) AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:アプリが重要なユーザ情報を漏洩させる可能性がある。 説明:コード署名の制限を追加で設けて、ダウングレードの問題に対処しました。 CVE-2024-40775:Mickey Jin 氏 (@patch 1 t) AppleVA 対象 OS:macOS Ventura 影響:悪意を持って作成されたファイルを処理すると、サービス運用妨害を受ける可能性や、メモリのコンテンツが漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-27877:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) CoreGraphics 対象 OS:macOS Ventura 影響:悪意を持って作成されたファイルを処理すると、アプリが予期せず終了する可能性がある。 説明:入力検証を強化して、領域外読み込みの脆弱性に対処しました。 CVE-2024-40799:D4m0n 氏...
2024 年 7 月 29 日リリース AppleMobileFileIntegrity 対象:Apple Watch Series 4 以降 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:コード署名の制限を追加で設けて、ダウングレードの問題に対処しました。 CVE-2024-40774:Mickey Jin 氏 (@patch 1 t) CoreGraphics 対象:Apple Watch Series 4 以降 影響:悪意を持って作成されたファイルを処理すると、アプリが予期せず終了する可能性がある。 説明:入力検証を強化して、領域外読み込みの脆弱性に対処しました。 CVE-2024-40799:D4m0n 氏 dyld 対象:Apple Watch Series 4 以降 影響:任意の読み取りおよび書き込み権限を持つ悪意のある攻撃者が、ポインタ認証を回避できる可能性がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2024-40815:w0wbox 氏 Family Sharing 対象:Apple Watch Series 4 以降...
2024 年 7 月 29 日リリース AppleMobileFileIntegrity 対象:iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:コード署名の制限を追加で設けて、ダウングレードの問題に対処しました。 CVE-2024-40774:Mickey Jin 氏 (@patch 1 t) CoreGraphics 対象:iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代...
を改善することで解決しました。 CVE-2024-40783:Kandji の Csaba Fitzl 氏 (@theevilbit) AppleMobileFileIntegrity 対象 OS:macOS Sonoma 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:コード署名の制限を追加で設けて、ダウングレードの問題に対処しました。 CVE-2024-40774:Mickey Jin 氏 (@patch 1 t) CVE-2024-40814:Mickey Jin 氏 (@patch 1 t) AppleMobileFileIntegrity 対象 OS:macOS Sonoma 影響:アプリが重要なユーザ情報を漏洩させる可能性がある。 説明:コード署名の制限を追加で設けて、ダウングレードの問題に対処しました。 CVE-2024-40775:Mickey Jin 氏 (@patch 1 t) AppleVA 対象 OS:macOS Sonoma 影響:悪意を持って作成されたファイルを処理すると、アプリが予期せず終了する可能性がある。 説明:メモリ処理を改善することで、この問題...
2024 年 7 月 29 日リリース CoreGraphics 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:悪意を持って作成されたファイルを処理すると、アプリが予期せず終了する可能性がある。 説明:入力検証を強化して、領域外読み込みの脆弱性に対処しました。 CVE-2024-40799:D4m0n 氏 CoreMedia 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:悪意を持って作成されたビデオファイルを処理すると、アプリが予期せず終了する可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-27873:CrowdStrike Counter Adversary Operations の Amir Bazine 氏および Karsten...
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに 一覧 形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。...
visionOS 1 .2 のセキュリティコンテンツについて説明します。
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに 一覧 形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。...
できる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2024-27816:Mickey Jin 氏 (@patch 1 t) Core Data 対象:Apple Watch Series 4 以降 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:環境変数の検証を改善することで、この問題に対処しました。 CVE-2024-27805:Kirin 氏 (@Pwnrin) および小来来氏 (@Smi 1 eSEC) 2024 年 6 月 10 日に追加 Disk Images 対象:Apple Watch Series 4 以降 影響:アプリが権限を昇格させることが可能な場合がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-27832:匿名の研究者 2024 年 6 月 10 日に追加 Foundation 対象:Apple Watch Series 4 以降 影響:アプリが権限を昇格させることが可能な場合がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-27801...
2024 年 5 月 13 日リリース Core Data 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:環境変数の検証を改善することで、この問題に対処しました。 CVE-2024-27805:Kirin 氏 (@Pwnrin) および小来来氏 (@Smi 1 eSEC) 2024 年 6 月 10 日に追加 CoreMedia 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-27817:Ant Security Light-Year Lab の pattern-f 氏 (@pattern_F...
がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2024-27816:Mickey Jin 氏 (@patch 1 t) Core Data 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:環境変数の検証を改善することで、この問題に対処しました。 CVE-2024-27805:Kirin 氏 (@Pwnrin) および小来来氏 (@Smi 1 eSEC) 2024 年 6 月 10 日に追加 CoreMedia 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-27817:Ant Security Light-Year Lab の pattern-f 氏 (@pattern_F_) 2024 年 6 月 10 日に追加 CoreMedia 対象:Apple TV HD および Apple TV 4K...
2024 年 5 月 13 日リリース Core Data 対象 OS:macOS Ventura 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:環境変数の検証を改善することで、この問題に対処しました。 CVE-2024-27805:Kirin 氏 (@Pwnrin) および小来来氏 (@Smi 1 eSEC) 2024 年 6 月 10 日に追加 CoreMedia 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-27817:Ant Security Light-Year Lab の pattern-f 氏 (@pattern_F_) 2024 年 6 月 10 日に追加 CoreMedia 対象 OS:macOS Ventura 影響:ファイルを処理すると、アプリが予期せず終了したり、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-27831...
2024 年 5 月 13 日リリース Core Data 対象 OS:macOS Monterey 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:環境変数の検証を改善することで、この問題に対処しました。 CVE-2024-27805:Kirin 氏 (@Pwnrin) および小来来氏 (@Smi 1 eSEC) 2024 年 6 月 10 日に追加 CoreMedia 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-27817:Ant Security Light-Year Lab の pattern-f 氏 (@pattern_F_) 2024 年 6 月 10 日に追加 CoreMedia 対象 OS:macOS Monterey 影響:ファイルを処理すると、アプリが予期せず終了したり、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024...
2024 年 5 月13 日リリース Apple Neural Engine Apple Neural Engine 搭載デバイスが対象:iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 3 世代) 以降、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 8 世代) 以降、iPad mini (第 5 世代) 以降 影響:ローカルの攻撃者にシステムを突然終了される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-27826:Minghao Lin 氏および Baidu Security の Ye Zhang 氏 (@VAR10CK) 2024 年 7 月 29 日に追加 AppleAVD 対象:iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3...
Mickey Jin 氏 (@patch 1 t) および ajajfxhj 氏 AppleMobileFileIntegrity 対象 OS:macOS Sonoma 影響:攻撃者がユーザデータにアクセスできる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2024-27816:Mickey Jin 氏 (@patch 1 t) AppleMobileFileIntegrity 対象 OS:macOS Sonoma 影響:アプリが一部のプライバシーの環境設定を回避する可能性がある。 説明:Intel 搭載モデルの Mac コンピュータでダウングレードの問題が起きていましたが、コード署名の制限を追加することで対処しました。 CVE-2024-27825:Kirin 氏 (@Pwnrin) AppleVA 対象 OS:macOS Sonoma 影響:ファイルを処理すると、アプリが予期せず終了したり、任意のコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-27829:CrowdStrike Counter...
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに 一覧 形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。...
Safari 17.4. 1 のセキュリティコンテンツについて説明します。
macOS Sonoma 14.4. 1 のセキュリティコンテンツについて説明します。
2024 年 3 月 21 日リリース CoreMedia 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-1580:Google Project Zero の Nick Galloway 氏 WebRTC 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-1580:Google Project Zero の Nick Galloway 氏...
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに 一覧 形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。...
iOS 17.4. 1 および iPadOS 17.4. 1 のセキュリティコンテンツについて説明します。
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに 一覧 形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。...