し、バッファオーバーフローの脆弱性に対処しました。 CVE-2024-23286:Trend Micro Zero Day Initiative に取り組んでいる Junsung Lee 氏、CrowdStrike Counter Adversary Operations の Amir Bazine 氏および Karsten König 氏、Dohyun Lee 氏 (@l33d 0 hyun)、および Lyutoon 氏と Mr.R 氏 2024 年 3 月 7 日に追加、2024 年 5 月 29 日に更新 Kernel 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:任意のカーネル読み書き権限を持つ攻撃者が、カーネルメモリ保護を回避できる可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告を把握しています。 説明...
mini I* ampli-mini NV ampli-mini PO* ampli-mini R 2 ampli-mini R 3 ampli-mini R 312* ampli-mini X PR* Aquitis AEBB3D AF2 B AF2 E AMBB3D AMRB2D AMRR2D Audibel A3i A4i A4i iQ AD 6 BTE LI AD 6 RIC AD 7 ITC-D LI* AD 7 RIC LI* Arc AI* Intrigue AI* Via* Via AI* Via Edge AI* Audibene HORIZON ITC-R* HORIZON RIC* HORIZON RIC-R* HORIZON RIC-S* Audifon Lewi Risa Audigy AGXR* AGXR-XB* AGXR-XC AGXs Evolv AI* AGXs Genesis AI* AGXsevo AI* AGXsevo AIAGXsp AGXsliv* AGXsliv AI* AGXsliv Edge AI* AGXsp AGXsp 2 AGXsp iQ...
Mac OS X v10. 6 . 7 のセキュリティコンテンツおよびセキュリティアップデート 2011-001 について説明します。
以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-40384:Adam M. 氏 App Store 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある。 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w 0 wbox 氏 AppleMobileFileIntegrity 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5...
OS X Lion v10. 7 .4 およびセキュリティアップデート 2012-002 のセキュリティコンテンツについて説明します。
の Linus Henze 氏 Kernel 対象 OS:macOS Monterey 影響:任意の読み取りおよび書き込み権限を持つ悪意のある攻撃者が、ポインタ認証を回避できる可能性がある。 説明:ステート処理を強化することで、競合状態の脆弱性に対処しました。 CVE-2022-26765:Pinauten GmbH (pinauten.de) の Linus Henze 氏 LaunchServices 対象 OS:macOS Monterey 影響:サンドボックス化されたプロセスが、サンドボックスの制約を回避できる可能性がある。 説明:他社製のアプリケーションに対してサンドボックスの制限を追加で設けて、アクセスの問題に対処しました。 CVE-2022-26706:Arsenii Kostromin 氏 ( 0 x3c3 e )、Microsoft の Jonathan Bar Or 氏 2022 年 7 月 6 日に更新 LaunchServices 対象 OS:macOS Monterey 影響:悪意のあるアプリケーションがプライバシーの環境設定を回避する可能性がある。 説明:アクセス権のチェック...
2023-28187:STAR Labs SG Pte. Ltd. の Pan ZhenPeng 氏 (@Peterpan0927) 2023 年 9 月 5 日に追加 Kernel 対象 OS:macOS Ventura 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:領域外読み込みの脆弱性があり、これを悪用されると、カーネルメモリが漏洩する可能性がありました。この問題は、入力検証を強化することで解決されました。 CVE-2023-27941:Arsenii Kostromin 氏 ( 0 x3c3 e ) CVE-2023-28199:Arsenii Kostromin 氏 ( 0 x3c3 e ) 2023 年 8 月 1 日に追加、2023 年 10 月 31 日に更新 Kernel 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023-23536:Félix Poulin-Bélanger 氏、David Pan Ogea 氏 2023 年 5...
macOS Big Sur 11. 6 . 6 のセキュリティコンテンツについて説明します。
第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意のあるアプリケーションが、ユーザの現在地を判断できる可能性がある。 説明:機微なデータをより安全な場所に移動することで、プライバシーの問題に対処しました。 CVE-2024-27839:TU Darmstadt SEEMOO の Alexander Heinrich 氏 (@Sn 0 wfreeze)、Shai Mishali 氏 (@freak4pc) Kernel 対象:iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:攻撃者がアプリを予期せず終了させたり、任意のコードを実行させたりする可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-27818:Ant...
されました。 CVE-2023-42930:Arsenii Kostromin 氏 ( 0 x3c3 e ) 2024 年 3 月 22 日に追加 System Settings 対象 OS:macOS Sonoma 影響:リモートログインセッションが、フルディスクのアクセス権を取得できる可能性がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2023-42913:Mattie Behrens 氏、Joshua Jewett 氏 (@JoshJewett33) 2024 年 3 月 22 日に追加 TCC 対象 OS:macOS Sonoma 影響:アプリが保護されたユーザデータにアクセスできる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-42932:Zhongquan Li 氏 (@Guluisacat) TCC 対象 OS:macOS Sonoma 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:検証を強化して、パスの処理における脆弱性に対処しました。 CVE-2023-42947:JingDong の Dawn...
patch1t) 2023 年 12 月 22 日に追加 App Store 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w 0 wbox 氏 AppleMobileFileIntegrity 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:アクセス権のチェックを追加で設ける...
Kostromin 氏 ( 0 x3c3 e ) Photos 対象 OS:macOS Ventura 影響:非表示の写真アルバムに入っている写真を、「画像を調べる」を使って認証なしで表示できる場合がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-32390:Julian Szulc 氏 Quick Look 対象 OS:macOS Ventura 影響:Office 文書を解析すると、アプリが予期せず終了したり、任意のコードが実行されたりする可能性がある。 説明:配列境界チェック機能を改善することで、バッファオーバーフローに対処しました。 CVE-2023-32401:Deutsche Telekom Security GmbH の Holger Fuhrmannek 氏 (BSI (German Federal Office for Information Security) の代理) 2023 年 12 月 21 日に追加 Sandbox 対象 OS:macOS Ventura 影響:アプリが、そのアクセス許可が失効した後でもシステム構成ファイルへのアクセスを維持...
を破って外部で実行される可能性がある。 説明:サンドボックスの制限を追加で設けて、アクセス関連の脆弱性に対処しました。 CVE-2022-48683:Computest Sector 7 の Thijs Alkemade 氏、SecuRing の Wojciech Reguła 氏 (@_r3ggi)、および Arsenii Kostromin 氏 2024 年 5 月 29 日に追加 CoreTypes 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:悪意のあるアプリケーションに Gatekeeper チェックを回避される可能性がある。 説明:チェックを強化し、不正な処理を防止することで、この問題に対処しました。 CVE-2022-22663:Arsenii Kostromin 氏 ( 0 x3c3 e ) 2023 年 3 月 16 日に追加...
macOS Monterey 12. 6 .4 のセキュリティコンテンツについて説明します。
自分の声を識別」が最大 6 人の家族の声を認識してくれるので、自分に合った情報をおすすめしてもらう、お気に入りの音楽を再生するなど、いつでもパーソナライズされた体験を楽しめます。「何を観たらいいかな?」「私の音楽を再生して」「私のプロフィールに切り替えて」など、頼んでみてください。...
Kostromin 氏 ( 0 x3c3 e ) StorageKit 対象:Apple Watch Series 4 以降 影響:アプリが任意のファイルを読み取れる可能性がある。 説明:シンボリックリンクの検証を改善することで、この問題に対処しました。 CVE-2023-41968:Mickey Jin 氏 (@patch1t)、James Hutchins 氏 TCC 対象:Apple Watch Series 4 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-40424:Arsenii Kostromin 氏 ( 0 x3c3 e )、Joshua Jewett 氏 (@JoshJewett33)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) WebKit 対象:Apple Watch Series 4 以降 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free...
2024 年 3 月 7 日リリース Accessibility 対象 OS:macOS Sonoma 影響:悪意のあるアプリが、アクセシビリティの通知に関連するログエントリでユーザデータを観察できる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2024-23291 Admin Framework 対象 OS:macOS Sonoma 影響:アプリが権限を昇格させることが可能な場合がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2024-23276:Kirin 氏 (@Pwnrin) AirMac 対象 OS:macOS Sonoma 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2024-23227:Brian McNulty 氏 AppleMobileFileIntegrity 対象 OS:macOS Sonoma 影響:このアプリに付与されたエンタイトルメントとプライバシーのアクセス...
Zero Day Initiative の Michael DePlante 氏 (@izobashi) 2024 年 1 月 22 日に追加 IOUSBDeviceFamily 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:ステート処理を強化することで、競合状態の脆弱性に対処しました。 CVE-2023-42974:STAR Labs SG Pte. Ltd. の Pan ZhenPeng 氏 (@Peterpan0927) 2024 年 3 月 22 日に更新 Kernel 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降...
App Store 匿名の研究者のご協力に感謝いたします。 CoreHAP Adrian Cable 氏のご協力に感謝いたします。 HearingCore 匿名の研究者のご協力に感謝いたします。 Managed Configuration 遥遥领先 氏 (@晴天组织) のご協力に感謝いたします。 Music 匿名の研究者のご協力に感謝いたします。 PackageKit Mickey Jin 氏 (@patch1t) のご協力に感謝いたします。 Safari Downloads Arsenii Kostromin 氏 ( 0 x3c3 e ) のご協力に感謝いたします。...
macOS Monterey 12. 6 . 6 のセキュリティコンテンツについて説明します。
Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-41063:Certik Skyfall Team Sandbox 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが任意のファイルに上書きできる可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023-40452:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) Simulator 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリに昇格した権限を取得される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-40419:Arsenii Kostromin 氏 ( 0 x3c3 e ) StorageKit 対象:Apple TV HD および Apple TV 4K (すべてのモデル...
Banco BRB Banco C 6 S.A. Banco Digio S.A. Banco do Brasil Banco Inter Banco Original Banco XP Bradesco BTG Pactual Caixa Clara Cloudwalk Crypto.com Itau Neon Nubank Pomelo Porto Seguro RappiBank Safra Santander Brasil Sodexo Pass do Brasil Serviços E Comercio S.A. Stark Bank Swap Unicred do Brasil Wise Woop! Sicredi...
macOS Ventura 13. 6 .1 のセキュリティコンテンツについて説明します。
macOS Monterey 12. 7 .1 のセキュリティコンテンツについて説明します。
2022 年 7 月 20 日リリース AMD 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2022-42858:ABC Research s.r.o. 2023 年 5 月 11 日に追加 APFS 対象 OS:macOS Monterey 影響:ルート権限を持つアプリが、カーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-32832:Tommy Muir 氏 (@Muirey03) AppleAVD 対象 OS:macOS Monterey 影響:リモートユーザによってカーネルコードが実行される可能性がある。 説明:配列境界チェック機能を改善することで、バッファオーバーフローに対処しました。 CVE-2022-32788:Google Project Zero の Natalie Silvanovich 氏 2022 年 9 月 16 日に追加...
macOS Big Sur 11. 7 . 7 のセキュリティコンテンツについて説明します。
Safari Downloads Arsenii Kostromin 氏 ( 0 x3c3 e ) のご協力に感謝いたします。
Padelkar 氏 Biswajeet Ray 氏 ZUSO ART の Chi Yuan Chang 氏 ($ 7 ) d 0 xing 氏 Diamant Osmani 氏 [コソボ、フェリザイ] dimas aprilianto 氏 Dohyun Lee 氏 (@l33d 0 hyun) Fayaz Ahammad Thimmapuram 氏 Gaurav Baplawat 氏 Genis Spary 氏 Harsh Jaiswal 氏 Harsh Sanghvi 氏 Huynh Thong 氏 (sysr00t) Imran Shaikh 氏 jason bourne 氏 Joseph Malhas 氏 jzeerx 氏 (Jaseem) kang du 氏 kangxian xu 氏 Kullai Metikala Swamy 氏 @kullai12 Kush Sehra 氏 (@infosec1999) Laszlo Hrubos 氏 SentinelX ( RedTeam - Cyber Security Unit - CMC Telecom) の LawSoul 氏 Manojkumar...
macOS Big Sur 11. 7 .5 のセキュリティコンテンツについて説明します。
の Adam Doupé 氏 Kernel 対象:Apple Watch Series 4 以降 影響:任意の読み書き権限を持つ攻撃者が、ポインタ認証を回避できる可能性がある。Apple では、iOS 15. 7 .1 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:チェックを強化することで、この問題に対処しました。 CVE-2022-48618:Apple 2024 年 1 月 9 日に追加 libxml2 対象:Apple Watch Series 4 以降 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2022-40303:Google Project Zero の Maddie Stone 氏 libxml2 対象:Apple Watch Series 4 以降 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:この問題は、チェック...