AppleのWebサーバに潜むセキュリティ上の問題について報告してくださった方々に感謝し、その功績を称えるため、Appleではこの記事を公開しています。脆弱性の特定と対処が終わった後で、ご協力いただいた方のお名前を追記します。
認証局 CNNIC が中間証明書を不正に発行していたことが発覚しました。この件に対する措置として、一部の証明書のみを信頼する形で、CA を部分的に信頼する仕組みを追加しました。
fouda 氏 Spark Engineering Consultants の Mohammed Eldeeb 氏 SentinelX (Cyber Security- RedTeam) の Nguyen Van Hung 氏 (Itachi22) Noor Mohammad Gagguturi 氏、Shiva Sai Gundluru 氏 Ori Levi 氏 Piyush Shukla 氏 Pravas Ranjan Kanungo 氏 SentinelX (CMC Cyber Security RedTeam) の Quaccws 氏 SECond|p - Benjamin Lipp 氏 Shiva Sai 氏、Shivani Gundluru 氏、Pranavi Kandukuru 氏 Siddharth Biju 氏 Siddhi Katariya 氏 Sven Großmann 氏 (@svennergr) NoZero の Valerio Brussani 氏 Yash Amin 氏 Zakaria merdaci 氏 玮诚 左 氏 2023 年 9 月 Abdelkader...
説明:QuickTime による H.264 ムービーファイルの処理にメモリ破損の脆弱性があります。悪意を持って作成された H.264 ムービーファイルを表示すると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。この問題の報告は、Adobe Secure Software Engineering Team の Tom Ferris 氏の功績によるものです。...
BonjourのMulticast Domain Name Service(mDNS)は、".local" サフィックスを使って、Bonjourで検出可能なデバイスを識別しています。これについては、Internet Engineering Task Force(IETF)が...
説明:QuickTime の Flash メディアハンドラーには複数の脆弱性が存在し、これらの脆弱性に起因する最も重大な問題として、任意のコードが実行される可能性があります。このアップデートでは、QuickTime の Flash メディアハンドラーは、安全であることがわかっている一部の既存の QuickTime ムービーを除いて無効になります。この問題の報告は、Adobe Secure Software Engineering Team (ASSET) の Tom Ferris 氏、McAfee Avert Labs の Mike Price 氏、Syseclabs のセキュリティ研究者の Lionel d'Hauenens 氏と Brian Mariani 氏、および TippingPoint の Zero Day Initiative に協力している匿名の研究者の功績によるものです。...
CVE-2017-13889:Automation Engineering の Glenn G. Bruckno, P.E. 氏、James Barnes 氏、Computer Engineering Politecnico di Milano の Kevin Manca 氏、ニューブランズウィック大学の Rene Malenfant 氏...
CVE-2023-42859:Arsenii Kostromin 氏 (0x3c3e)、Mickey Jin 氏 (@patch1t)、Hevel Engineering
CVE-2023-42859:Arsenii Kostromin 氏 (0x3c3e)、Mickey Jin 氏 (@patch1t)、Hevel Engineering
Jaipur Engineering College and Research Centre の Deepak Holani 氏
CVE-2023-42859:Arsenii Kostromin 氏 (0x3c3e)、Mickey Jin 氏 (@patch1t)、Hevel Engineering
CVE-2015-7045:インディアナ大学ブルーミントンの Luyi Xing 氏および XiaoFeng Wang 氏、インディアナ大学ブルーミントンおよび清華大学の Xiaolong Bai 氏、北京大学の Tongxin Li 氏、インディアナ大学ブルーミントンおよび Institute of Information Engineering の Kai Chen 氏、Georgia Institute of Technology の Xiaojing Liao 氏、清華大学の Shi-Min Hu 氏、北京大学の Xinhui Han 氏...
Universal College of Engineering の Shivang Trivedi 氏
説明:ColorSync プロファイルが埋め込まれている画像の処理にメモリ破損の脆弱性があります。攻撃者は、悪意を持って作成された画像を開くようユーザを誘導することで、アプリケーションを突然終了させたり、任意のコードを実行したりする可能性があります。このアップデートでは、画像の検証を強化することで問題が解消されています。この問題は、Mac OS X 10.5 以降を搭載しているシステムでは発生しません。この問題の報告は、Adobe Secure Software Engineering Team (ASSET) の Tom Ferris 氏の功績によるものです。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする