Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro ( 2017 以降)、Mac mini (2018 以降)、iMac ( 2017 以降)、MacBook ( 2017 )、iMac Pro ( 2017 ) 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2022-46722:Mickey Jin 氏 (@patch 1 t) 2023 年 8 月 1 日 に追加 ATS 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro ( 2017 以降)、Mac mini (2018 以降)、iMac ( 2017 以降)、MacBook ( 2017 )、iMac Pro ( 2017 ) 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-32902:Mickey...
patch 1 t) 2023 年 12 月 22 日 に追加 App Store 対象:Mac Studio (2022 年 以降)、iMac (2019 年 以降)、Mac Pro (2019 年 以降)、Mac mini (2018 年 以降)、MacBook Air (2018 年 以降)、MacBook Pro (2018 年 以降)、iMac Pro ( 2017 ) 影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w0wbox 氏 AppleMobileFileIntegrity 対象:Mac Studio (2022 年 以降)、iMac (2019 年 以降)、Mac Pro (2019 年 以降)、Mac mini (2018 年 以降)、MacBook Air (2018 年 以降)、MacBook Pro (2018 年 以降)、iMac Pro ( 2017 ) 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:アクセス権のチェックを追加で設ける...
し、バッファオーバーフローの脆弱性に対処しました。 CVE-2024-23286:Dohyun Lee 氏 (@l33d0hyun) 2024 年 3 月 7 日 に追加 Kernel 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:任意のカーネル読み書き権限を持つ攻撃者が、カーネルメモリ保護を回避できる可能性がある。Apple では、この脆弱性が悪用された可能性があるという 報告 を把握しています。 説明:検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2024-23225 Kernel 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 ...
名前と情報リンク 対象 リリース 日 tvOS 17.5. 1 このアップデートには CVE の公開エントリがありません。 Apple TV HD および Apple TV 4K (すべてのモデル) 2024-05-21 iOS 17.5. 1 および iPadOS 17.5. 1 このアップデートには CVE の公開エントリがありません。 iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 2024-05-20 Safari 17.5 macOS Monterey および macOS Ventura 2024-05-13 iOS 17.5 および iPadOS 17.5 iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5...
28214:ABC Research s.r.o. CVE-2023-28215:ABC Research s.r.o. CVE-2023-32356:ABC Research s.r.o. 2023 年 9 月 5 日 に追加 Apple Neural Engine 対象 OS:macOS Ventura 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-23532:Mohamed Ghannam 氏 (@_simo36) AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:ユーザがファイルシステムの保護された部分へのアクセス権を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-23527:Mickey Jin 氏 (@patch 1 t) AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:この問題...
kalman) Assets 対象 OS:macOS Ventura 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:この問題は、データ保護を強化することで解決されました。 CVE-2023-35983:Mickey Jin 氏 (@patch 1 t) CFNetwork 対象 OS:macOS Ventura 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-40392:SecuRing の Wojciech Regula 氏 (wojciechregula.blog) 2023 年 9 月 6 日 に追加 crontabs 対象 OS:macOS Ventura 影響:アプリがルート権限を取得できる可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-42828:Erhad Husovic 氏 2023 年 12 月 21 日 に追加 CUPS 対象 OS:macOS Ventura 影響...
されたバージョンの iOS で、この脆弱性が悪用された可能性があるという 報告 を把握しています。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-41990:Apple、Kaspersky の Valentin Pashkov 氏、Mikhail Vinogradov 氏、Georgy Kucherin 氏 (@kucher 1 n)、Leonid Bezvershenko 氏 (@bzvr_)、Boris Larin 氏 (@oct0xor) 2023 年 9 月 8 日 に追加 Kernel 対象:iPhone 6 s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:リモートのユーザから、サービス運用妨害を受ける可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-38603:Kunlun Lab の Zweig 氏 2023 年 7 月 27 日 に追加 Kernel 対象...
ASU SEFCOM の Adam Doupé 氏 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ルート権限を持つアプリが、カーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-27933:sqrtpwn 氏 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023-23536:Félix Poulin-Bélanger 氏、David Pan Ogea 氏 2023 年 5 月 1 日 に追加、2023 年 10 月 31 日 に更新...
2023 年 5 月 18 日 リリース Accessibility 対象 OS:macOS Ventura 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32388:Kirin 氏 (@Pwnrin) Accessibility 対象 OS:macOS Ventura 影響:このアプリに付与されたエンタイトルメントとプライバシーのアクセス許可が、悪意のあるアプリで使われる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-32400:Mickey Jin 氏 (@patch 1 t) Accounts 対象 OS:macOS Ventura 影響:攻撃者が、ユーザアカウントのメールを漏洩させる可能性がある。 説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-34352:MacPaw Inc. の Sergii Kryvoblotskyi 氏 2023 年 9 月 5...
2023 年 3 月 27 日 リリース Accessibility 対象:iPhone 6 s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:アプリがユーザの連絡先に関する情報にアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-23541:Offensive Security の Csaba Fitzl 氏 (@theevilbit) Calendar 対象:iPhone 6 s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:悪意を持って作成されたカレンダーの出席依頼を読み込むと、ユーザ情報を密かに抽出される可能性がある。 説明:入力のサニタイズ処理を改善することで、複数の検証...
2023 年 5 月 18 日 リリース Accessibility 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32388:Kirin 氏 (@Pwnrin) Accessibility 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:このアプリに付与されたエンタイトルメントとプライバシーのアクセス許可が、悪意のあるアプリで使われる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-32400:Mickey Jin 氏 (@patch 1 t) Accounts 対象...
2022-42796:Mickey Jin 氏 (@patch 1 t) 2022 年 10 月 27 日 に追加、2023 年 5 月 1 日 に更新 Backup 対象となるデバイス:iPhone 6 s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:App が iOS バックアップにアクセスできる可能性がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2022-32929:Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2022 年 10 月 27 日 に追加 Contacts 対象となるデバイス:iPhone 6 s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:この問題は、チェックを強化...
2023 年 5 月 18 日 リリース Accessibility 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:この App に付与されたエンタイトルメントとプライバシーのアクセス許可が、悪意のある App で使われる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-32400:Mickey Jin 氏 (@patch 1 t) 2023 年 9 月 5 日 に追加 Accounts 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:攻撃者が、ユーザアカウントのメールを漏洩させる可能性がある。 説明:機密情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-34352:MacPaw Inc. の Sergii Kryvoblotskyi 氏 2023 年 9 月 5 日 に追加 AppleMobileFileIntegrity 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App がプライバシー...
2024 年 1 月 22 日 リリース Apple Neural Engine Apple Neural Engine 搭載デバイスが対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 3 世代) 以降、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 8 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23212:Baidu Security の Ye Zhang 氏 CoreCrypto 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:攻撃者が、レガシーの RSA PKCS# 1 v 1 ...
2023 年 5 月 1 日 に更新 DiskArbitration 対象 OS:macOS Ventura 影響:暗号化されたボリュームが、別のユーザによってマウント解除され、再マウントされる場合があり、その際にパスワードの入力画面が表示されない。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-23493:KLIXX GmbH (klixx.com) の Oliver Norpoth 氏 (@norpoth) FontParser 対象 OS:macOS Ventura 影響:フォントファイルを処理すると、任意のコードが実行される可能性がある。Apple では、iOS 15.7. 1 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという 報告 を把握しています。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-41990:Apple 2023 年 9 月 8 日 に追加 Foundation 対象 OS:macOS Ventura 影響:App がサンドボックスの外部で、または昇格した特定の権限...
された可能性があるという 報告 を把握しています。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-41990:Apple 2023 年 9 月 8 日 に追加 Foundation 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:App がサンドボックスの外部で、または昇格した特定の権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23530:Austin Emmitt 氏 (@alkalinesec)、Trellix Advanced Research Center の Senior Security Researcher 2023 年 2 月 20 日 に追加、2023 年 5 月 1 日 に更新 Foundation 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5...
2022 年 12 月 13 日 リリース AppleAVD 対象:iPhone 6 s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代) 以降、iPad mini 4 以降、iPod touch (第 7 世代) 影響:悪意を持って作成されたビデオファイルを解析すると、カーネルコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-46694:Andrey Labunets 氏および Nikita Tarakanov 氏 AVEVideoEncoder 対象:iPhone 6 s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代) 以降、iPad mini 4 以降、iPod touch (第 7 世代) 影響:App がカーネル権限で任意のコード...
のファイルを読み込める可能性がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2023-23520:Cees Elzinga 氏 2023 年 6 月 6 日 に追加 FontParser 対象:Apple Watch Series 4 以降 影響:フォントファイルを処理すると、任意のコードが実行される可能性がある。Apple では、iOS 15.7. 1 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという 報告 を把握しています。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-41990:Apple 2023 年 9 月 8 日 に追加 ImageIO 対象:Apple Watch Series 4 以降 影響:画像を処理すると、サービス運用妨害を受ける可能性がある。 説明:ステート管理を改善し、メモリ破損の脆弱性に対処しました。 CVE-2023-23519:Mbition Mercedes-Benz Innovation Lab の Meysam Firouzi 氏 (@R00tkitSMM...
macOS Big Sur 11. 6 . 6 のセキュリティコンテンツについて説明します。
iOS 15.7. 6 および iPadOS 15.7. 6 のセキュリティコンテンツについて説明します。
することで、プライバシーの問題に対処しました。 CVE-2024-23205 file 対象 OS:macOS Sonoma 影響:ファイルを処理すると、サービス運用妨害を受ける可能性や、メモリのコンテンツが漏洩する可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-48554 Find My 対象 OS:macOS Sonoma 影響:悪意のあるアプリケーションに、「探す」のデータにアクセスされる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2024-23229:Joshua Jewett 氏 (@JoshJewett33) 2024 年 5 月 13 日 に追加 Foundation 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2024-27789:Mickey Jin 氏 (@patch 1 t) 2024 年 5 月 13 日 に追加 Image Capture 対象 OS:macOS Sonoma...
2022 年 12 月 13 日 リリース Accessibility 対象:Apple Watch Series 4 以降 影響:ロックされた Apple Watch に物理的にアクセスできるユーザが、アクセシビリティ機能を使ってユーザの写真を表示できる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2022-46717:Zhuhai No. 1 Middle School (珠海市第 一 中学) の Zitong Wu (吴梓桐) 氏 2023 年 6 月 6 日 に追加 Accounts 対象:Apple Watch Series 4 以降 影響:ユーザが、重要なユーザ情報を閲覧できる可能性がある。 説明:この問題は、データ保護を強化することで解決されました。 CVE-2022-42843:Mickey Jin 氏 (@patch 1 t) AppleAVD 対象:Apple Watch Series 4 以降 影響:悪意を持って作成されたビデオファイルを解析すると、カーネルコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性...
Apple TV 4K (すべてのモデル) および Apple TV HD 影響:ユーザがルートとして任意のファイルを読み込める可能性がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2023-23520:Cees Elzinga 氏 2023 年 6 月 7 日 に追加 FontParser 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:フォントファイルを処理すると、任意のコードが実行される可能性がある。Apple では、iOS 15.7. 1 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという 報告 を把握しています。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-41990:Apple 2023 年 9 月 8 日 に追加 ImageIO 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:画像を処理すると、サービス運用妨害を受ける可能性がある。 説明:ステート管理を改善し、メモリ破損の脆弱性に対処しました。 CVE...
2023 年 3 月 27 日 リリース WebKit 対象 OS:macOS Big Sur および macOS Monterey 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。Apple では、iOS 15.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという 報告 を把握しています。 説明:ステート管理を改善し、メモリ破損の脆弱性に対処しました。 WebKit Bugzilla:251890 CVE-2023-32435:Kaspersky の Georgy Kucherin 氏 (@kucher 1 n)、Leonid Bezvershenko 氏 (@bzvr_)、および Boris Larin 氏 (@oct0xor) 2023 年 6 月 21 日 に追加 WebKit 対象 OS:macOS Big Sur および macOS Monterey 影響:悪意を持って作成された Web コンテンツを処理すると、同 一 生成元ポリシーを回避される可能性がある。 説明:ステート管理を改善し、この問題に対処...
より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという 報告 を把握しています。 説明:チェックを強化することで、この問題に対処しました。 CVE-2022-48618:Apple 2024 年 1 月 9 日 に追加 libxml2 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2022-40303:Google Project Zero の Maddie Stone 氏 libxml2 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-40304:Google Project Zero の Ned...
AppleCredentialManager @jonathandata 1 氏のご協力に感謝いたします。 FaceTime 匿名の研究者のご協力に感謝いたします。 Kernel 匿名の研究者のご協力に感謝いたします。 Mail 匿名の研究者のご協力に感謝いたします。 Safari Sub-Zero Group の Scott Hatfield 氏のご協力に感謝いたします。 2023 年 6 月 8 日 に追加 Sandbox Offensive Security の Csaba Fitzl 氏 (@theevilbit) のご協力に感謝いたします。 UIKit Aleczander Ewing 氏のご協力に感謝いたします。 WebKit 匿名の研究者のご協力に感謝いたします。 WebRTC 匿名の研究者のご協力に感謝いたします。...
iOS 15.8. 1 および iPadOS 15.8. 1 のセキュリティコンテンツについて説明します。
iOS 17. 1 .2 および iPadOS 17. 1 .2 のセキュリティコンテンツについて説明します。
macOS Ventura 13.4. 1 のセキュリティコンテンツについて説明します。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする