buforu przez poprawienie mechanizmu sprawdzania ograniczeń. CVE-2023-23494: Itay Iellin z General Motors Product Cyber Security ColorSync Dostępne dla: iPhone’a 8 i nowszych, iPada Pro (wszystkich modeli), iPada Air 3. generacji i nowszych, iPada 5. generacji i nowszych, iPada mini 5 i nowszych Zagrożenie: aplikacja może być w stanie odczytywać arbitralnie wybrane pliki. Opis: ten błąd naprawiono przez ulepszenie sprawdzania. CVE-2023-27955: JeongOhKyea Core Bluetooth Dostępne dla: iPhone’a 8 i...
Apple Pay obsługuje wiele popularnych kart kredytowych i debetowych największych banków. Wystarczy dodać obsługiwane karty, aby w dalszym ciągu otrzymywać wszystkie związane z nimi nagrody i korzyści oraz korzystać z ich zabezpieczeń....
Dalton (@partyD0lphin) z Red Canary, Chan Shue Long i Csaba Fitzl (@theevilbit) z Offensive Security Wpis uaktualniono 5 września 2023 r. Calendar Dostępne dla: systemu macOS Ventura Zagrożenie: zaimportowanie złośliwie spreparowanego zaproszenia do kalendarza może spowodować skryte wyprowadzanie informacji o użytkowniku Opis: naprawiono wiele błędów sprawdzania poprawności przez poprawienie procesu oczyszczania danych wejściowych. CVE-2023-27961: Rıza Sabuncu (@rizasabuncu) Wpis uaktualniono 5...
sprawdzania. CVE-2023-27951: Brandon Dalton (@partyD0lphin) z Red Canary i Csaba Fitzl (@theevilbit) z Offensive Security Wpis uaktualniono 11 maja 2023 r. Calendar Dostępne dla: systemu macOS Big Sur Zagrożenie: zaimportowanie złośliwie spreparowanego zaproszenia do kalendarza może spowodować skryte wyprowadzanie informacji o użytkowniku Opis: naprawiono wiele błędów sprawdzania poprawności przez poprawienie procesu oczyszczania danych wejściowych. CVE-2023-27961: Rıza Sabuncu (@rizasabuncu) Carbon Core...
patch1t) Archive Utility Dostępne dla: systemu macOS Monterey Zagrożenie: archiwum może być zdolne do obejścia zabezpieczenia Gatekeeper. Opis: ten błąd naprawiono przez ulepszenie sprawdzania. CVE-2023-27951: Brandon Dalton (@partyD0lphin) z Red Canary i Csaba Fitzl (@theevilbit) z Offensive Security Wpis uaktualniono 8 czerwca 2023 r. Calendar Dostępne dla: systemu macOS Monterey Zagrożenie: zaimportowanie złośliwie spreparowanego zaproszenia do kalendarza może spowodować skryte wyprowadzanie...
W tym dokumencie opisano zawartość związaną z zabezpieczeniami w systemach iOS 16.1 i iPadOS 16.
Oto nasz klucz PGP ważny do 8 sierpnia 2023 r. Identyfikator klucza: E118CC20391E3719 Typ klucza: RSA Wygasa: 08.08.2023 Rozmiar klucza: 4096/4096 Odcisk: 04FF B80E EA6A 4794 A0B7 50C1 E118 CC20 391E 3719 ID użytkownika: Bezpieczeństwo produktów Apple product -security@apple.com> -----BEGIN PGP PUBLIC KEY BLOCK----- mQINBGLxR6gBEADsvsZzZl3JTurTnrbAYCmgxk+2Trt9HKqo9HrxCzxBa37Wj/cL AZKrMGhBU9XqN3TmOVC4M9ROcE3Sw4amCE0K5+dKkDc923HATkN3AwhVS5c6FQmO BaC25cbCb22uKpwKBd6nbwwEJNZQwIlx4/xblST1/FbH89D...
2022-22665: Lockheed Martin Red Team AppleAVD Dostępne dla: systemu macOS Big Sur Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra. Apple ma świadomość, że problem mógł być aktywnie wykorzystywany. Opis: usunięto błąd odczytu spoza zakresu przez poprawienie mechanizmu sprawdzania ograniczeń. CVE-2022-22675: anonimowy badacz AppleEvents Dostępne dla: systemu macOS Big Sur Zagrożenie: osoba atakująca zdalnie może spowodować nieoczekiwane zakończenie działania...
Akrachli Yassine Alastair Paterson Ali Hassan Khan Anand Patil Armaan Pathan Aytaç Kalıncı Benjamin Merot Cristian Dinca z Tudor Vianu National High School of Computer Science, Rumunia cyal1 (@zenmen) Damian Strobel z DSecured GmbH Daniele Castronovo Devansh Batham Devender Rao Dhanasekaran v (@ReginsTony) Felipe Robson Pereira Duarte Gerardo Mena Hoffconna Justin Ellison, TechAdvise LLC kangxian xu LawSoul z SentinelX (Cyber Security Unit — CMC Telecom) Le Van Nguyen i Nguyen Tuan Anh z Red Team...
Ze względu na poufny charakter informacji dotyczących zabezpieczeń Apple oferuje metodę wykonywania następujących czynności: weryfikacja autentyczności powiadomień dotyczących zabezpieczeń szyfrowanie wiadomości wysyłanych do Apple za pośrednictwem adresu product -security@apple.com...
powodujących przepełnienie buforu. Wyświetlenie lub pobranie dokumentu zawierającego złośliwie spreparowaną czcionkę osadzoną może spowodować wykonanie dowolnego kodu. 
 Identyfikator CVE 
 CVE-2011-0175: Christoph Diehl z firmy Mozilla, Felix Grobert z zespołu firmy Google do spraw bezpieczeństwa, Marc Schoenefeld z zespołu firmy Red Hat do spraw bezpieczeństwa, Tavis Ormandy i Will Drewry z zespołu firmy Google do spraw bezpieczeństwa 
 
 
 
 ATS &NewLine...
W tym dokumencie opisano zawartość związaną z zabezpieczeniami w uaktualnieniu systemu OS X Lion do wersji 10.7.3 i Uaktualnieniu zabezpieczeń 2012-001....