patch1t) AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:アプリが重要なユーザ情報を漏洩させる可能性がある。 説明:コード署名の制限を追加で設けて、ダウングレードの問題に対処しました。 CVE- 2024 -40775:Mickey Jin 氏 (@patch1t) AppleVA 対象 OS:macOS Ventura 影響:悪意を持って作成されたファイルを処理すると、サービス運用妨害を受ける可能性や、メモリのコンテンツが漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE- 2024 -27877:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) CoreGraphics 対象 OS:macOS Ventura 影響:悪意を持って作成されたファイルを処理すると、アプリが予期せず終了する可能性がある。 説明:入力検証を強化して、領域外読み込みの脆弱性に対処しました。 CVE- 2024 -40799:D4m0 n 氏...
以降 影響:悪意を持って作成されたファイルを処理すると、アプリが予期せず終了する可能性がある。 説明:入力検証を強化して、領域外読み込みの脆弱性に対処しました。 CVE- 2024 -40799:D4m0 n 氏 CoreMedia 対象:iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意を持って作成されたビデオファイルを処理すると、アプリが予期せず終了する可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE- 2024 -27873:CrowdStrike Counter Adversary Operations の Amir Bazine 氏および Karsten König 氏 dyld 対象:iPhone XS 以降、iPad Pro 13 インチ、iPad...
2024 年 7 月 29 日リリース AppleMobileFileIntegrity 対象:Apple Watch Series 4 以降 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:コード署名の制限を追加で設けて、ダウングレードの問題に対処しました。 CVE- 2024 -40774:Mickey Jin 氏 (@patch1t) CoreGraphics 対象:Apple Watch Series 4 以降 影響:悪意を持って作成されたファイルを処理すると、アプリが予期せず終了する可能性がある。 説明:入力検証を強化して、領域外読み込みの脆弱性に対処しました。 CVE- 2024 -40799:D4m0 n 氏 dyld 対象:Apple Watch Series 4 以降 影響:任意の読み取りおよび書き込み権限を持つ悪意のある攻撃者が、ポインタ認証を回避できる可能性がある。 説明:検証を追加することで、競合状態に対処しました。 CVE- 2024 -40815:w0wbox 氏 Family Sharing 対象:Apple Watch Series 4 以降...
2024 年 7 月 29 日リリース CoreGraphics 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:悪意を持って作成されたファイルを処理すると、アプリが予期せず終了する可能性がある。 説明:入力検証を強化して、領域外読み込みの脆弱性に対処しました。 CVE- 2024 -40799:D4m0 n 氏 CoreMedia 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:悪意を持って作成されたビデオファイルを処理すると、アプリが予期せず終了する可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE- 2024 -27873:CrowdStrike Counter Adversary Operations の Amir Bazine 氏および Karsten...
2024 年 4 月 @hussein98d 氏および @infosec_au 氏 Assetnote の Adam Kues 氏 Aditya Singh 氏 (rook1337) Agrim Dua 氏 Andrea Riva 氏 Biswajeet Ray 氏 Châu Bảo 氏 Corrie Sloot 氏 d0xing 氏 Daher Hussein 氏 (@hussein98d) Devansh Chauhan 氏 DoTV3 N Everton Silva 氏 (@hydd3 n .sec) fullstop 氏 G4mb4 氏 Gaurav Baplawat 氏 Gopal Khanal 氏および Sambardhan Khanal 氏 Ivan Hryhorov 氏 Jeongmin Choi 氏 Jivan Magare 氏 (Solo) Joel Verghese 氏 (@krizzsk) José Pedro Pereira Junior 氏 Josh Parnham 氏 (@joshparnham) Kassem_s94 氏 Lis Tahirbegolli 氏...
がある。 説明:アクセス権のチェックを追加で設けることで、この問題に対処しました。 CVE-2023-42872:Mickey Jin 氏 (@patch1t) 2023 年 12 月 22 日に追加 AppSandbox 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがメモの添付ファイルにアクセスできる可能性がある。 説明:この問題は、データコンテナへのアクセス制限を改善することで解決しました。 CVE-2023-42925:Wojciech Reguła 氏 (@_r3ggi)、Kirin 氏 (@Pwnrin) 2024 年 7 月 16 日に追加 Ask to Buy 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ...
1-A | B-C | D-F | G-I | J-L | M- N | O-P | Q-S | T-Z
する可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-40528:NorthSea の Kirin 氏 (@Pwnrin) 2024 年 1 月 22 日に追加 Dev Tools 対象:Apple Watch Series 4 以降 影響:アプリに昇格した権限を取得される可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-32396:Mickey Jin 氏 (@patch1t) Game Center 対象:Apple Watch Series 4 以降 影響:アプリが連絡先にアクセスできる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-40395:Offensive Security の Csaba Fitzl 氏 (@theevilbit) IOUserEthernet 対象:Apple Watch Series 4 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処...
Republic の 이준성 (Junsung Lee) 氏 Core Data 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-40528:NorthSea の Kirin 氏 (@Pwnrin) 2024 年 1 月 22 日に追加 Dev Tools 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリに昇格した権限を取得される可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-32396:Mickey Jin 氏 (@patch1t) Game Center 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが連絡先にアクセスできる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-40395:Offensive Security...
10 月 31 日に追加、 2024 年 7 月 16 日に更新 Apple Neural Engine 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23540:Mohamed GHANNAM 氏 (@_simo36) CVE-2023-27959:Mohamed GHANNAM 氏 (@_simo36) Apple Neural Engine 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:配列境界チェック機能を改善することで、領域外書き込みの脆弱性に対処しました。 CVE-2023...
は、脆弱なコードを削除することで解決されました。 CVE-2023-27931:Mickey Jin 氏 (@patch1t) AppleScript 対象 OS:macOS Ventura 影響:悪意を持って作成された AppleScript バイナリを処理すると、アプリが予期せず終了したり、プロセスメモリが漏洩したりする可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-28179:Mickey Jin 氏 (@patch1t) 2023 年 8 月 1 日に追加 App Store 対象 OS:macOS Ventura 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-42830:Adam M. 氏 2023 年 12 月 21 日に追加、 2024 年 7 月 16 日に更新 Archive Utility 対象 OS:macOS Ventura 影響:アーカイブが Gatekeeper を回避できる可能性...
OS X のトラストストアには、OS X にインストール済みの信頼されたルート証明書が保存されています。 

iOS のトラストストアには、iOS にインストール済みの信頼されたルート証明書が保存されています。
00u\x00s\x00t\x00 \x00G\x00e\x00s\x00.\x00 \x00f\x00\xFC\x00r\x00 \x00S\x00i\x00c\x00h\x00e\x00r\x00h\x00e\x00i\x00t\x00s\x00s\x00y\x00s\x00t\x00e\x00m\x00e\x00 \x00i\x00m\x00 \x00e\x00l\x00e\x00k\x00t\x00r\x00.\x00 \x00D\x00a\x00t\x00e\x00 n \x00v\x00e\x00r\x00k\x00e \x00h\x00r\x00 \x00G\x00m\x00b\x00H, OU=A-Trust-Qual-01, CN=A-Trust-Qual-01 Validity Not Before: Nov 30 23:00:00 2004 GMT Not After : Nov 30 23:00:00 2014 GMT Subject: C=AT, O=\x00A\x00-\x00T\x00r\x00u\x00s\x00t\x00 \x00G\x00e\x00s\x...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする