AUのサポートを受けるために修理完了 報告 書 が欲しいです。どのように入手するのですか?
メモリに書き込まれる可能性がある。 説明:ロック処理を強化し、メモリ破損の脆弱性に対処しました。 CVE-2024-23265:Pangu Lab の Xinru Chi 氏 Kernel 対象 OS:macOS Sonoma 影響:任意のカーネル読み書き権限を持つ攻撃者が、カーネルメモリ保護を回避できる可能性がある。Apple では、この脆弱性が悪用された可能性があるという 報告 を把握しています。 説明:検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2024-23225 libxpc 対象 OS:macOS Sonoma 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明: チェック を強化することで、この問題に対処しました。 CVE-2024-23278:匿名の研究者 libxpc 対象 OS:macOS Sonoma 影響:アプリがサンドボックスの外部で、または昇格した特定の権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-0258:ali yabuz 氏 MediaRemote...
Research s.r.o. AMD 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-38615:ABC Research s.r.o. AppSandbox 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリが保護されたユーザデータにアクセスできる可能性がある。 説明: チェック を強化することで、この問題に対処しました。 CVE-2023-42929:Mickey Jin 氏...
した攻撃者が、キーボードを偽装してキーストロークインジェクション攻撃をしかけることができる。 説明: チェック を強化することで、この問題に対処しました。 CVE-2024-23277:SkySafe の Marc Newlin 氏 2024 年 3 月 7 日に追加 CoreBluetooth - LE 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:ユーザの許可がなくても、Bluetooth で接続されたマイクにアプリがアクセスできる可能性がある。 説明:アクセス制限を改善し、アクセス関連の脆弱性に対処しました。 CVE-2024-23250:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) 2024 年 3 月 7 日に追加 ExtensionKit 対象:iPhone XS 以降...
macOS Ventura 影響:アプリにシステムを突然終了されたり、カーネルメモリに書き込まれる可能性がある。 説明:ロック処理を強化し、メモリ破損の脆弱性に対処しました。 CVE-2024-23265:Pangu Lab の Xinru Chi 氏 Kernel 対象 OS:macOS Ventura 影響:任意のカーネル読み書き権限を持つ攻撃者が、カーネルメモリ保護を回避できる可能性がある。Apple では、この脆弱性が悪用された可能性があるという 報告 を把握しています。 説明:検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2024-23225 libxpc 対象 OS:macOS Ventura 影響:アプリからサービス運用妨害を受ける可能性がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2024-23201:FFRI Security, Inc. の Koh M. Nakagawa 氏、匿名の研究者 libxpc 対象 OS:macOS Ventura 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明: チェック を強化...
関連の脆弱性に対処しました。 CVE-2024-23250:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) file 対象:Apple Watch Series 4 以降 影響:ファイルを処理すると、サービス運用妨害を受ける可能性や、メモリのコンテンツが漏洩する可能性がある。 説明:この問題は、 チェック を強化することで解決されました。 CVE-2022-48554 ImageIO 対象:Apple Watch Series 4 以降 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2024-23286:Trend Micro Zero Day Initiative に取り組んでいる Junsung Lee 氏、CrowdStrike Counter Adversary Operations の Amir Bazine 氏および Karsten König 氏、Dohyun Lee 氏 (@l33d0hyun)、および Lyutoon 氏...
Lab の Xinru Chi 氏 Kernel 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:任意のカーネル読み書き権限を持つ攻撃者が、カーネルメモリ保護を回避できる可能性がある。Apple では、この脆弱性が悪用された可能性があるという 報告 を把握しています。 説明:検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2024-23225 libxpc 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明: チェック を強化することで、この問題に対処しました。 CVE-2024-23278:匿名の研究者 libxpc 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがサンドボックスの外部で、または昇格した特定の権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-0258:ali yabuz 氏 MediaRemote 対象...
2024 年 5 月 13 日リリース Foundation 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明: チェック を強化し、ロジックの脆弱性に対処しました。 CVE-2024-27789:Mickey Jin 氏 (@patch1t) RTKit 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:任意のカーネル読み書き権限を持つ攻撃者が、カーネルメモリ保護を回避できる可能性がある。Apple では、この脆弱性が悪用された可能性があるという 報告 を把握しています。 説明:検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2024-23296...
2024 年 5 月 13 日リリース Foundation 対象 OS:macOS Ventura 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明: チェック を強化し、ロジックの脆弱性に対処しました。 CVE-2024-27789:Mickey Jin 氏 (@patch1t) Login Window 対象 OS:macOS Ventura 影響:標準ユーザの資格情報を知っている攻撃者が、同じ Mac 上で別の標準ユーザのロックされた画面のロックを解除できる。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-42861:匿名の研究者、凯 王 氏、Steven Maser 氏、Matthew McLean 氏、Brandon Chesser、CPU IT, inc、Concentrix の Avalon IT Team RTKit 対象 OS:macOS Ventura 影響:任意のカーネル読み書き権限を持つ攻撃者が、カーネルメモリ保護を回避できる可能性がある。Apple では、この脆弱性が悪用された可能性があるという 報告 を把握...
2024 年 3 月 7 日リリース Admin Framework 対象 OS:macOS Monterey 影響:アプリが権限を昇格させることが可能な場合がある。 説明: チェック を強化し、ロジックの脆弱性に対処しました。 CVE-2024-23276:Kirin 氏 (@Pwnrin) AirMac 対象 OS:macOS Monterey 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2024-23227:Brian McNulty 氏 AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:Intel 搭載モデルの Mac コンピュータでダウングレードの問題が起きていましたが、コード署名の制限を追加することで対処しました。 CVE-2024-23269:Mickey Jin 氏 (@patch1t) ColorSync 対象 OS:macOS Monterey 影響:ファイル...
を強化することで、領域外読み込みに対処しました。 WebKit Bugzilla:255075 CVE-2023-32402:Ignacio Sanmillan 氏 (@ulexec) 2023 年 12 月 21 日に更新 WebKit 対象 OS:macOS Ventura 影響:Web コンテンツを処理すると、機微情報が漏洩する可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 WebKit Bugzilla:254781 CVE-2023-32423:Ignacio Sanmillan 氏 (@ulexec) WebKit 対象 OS:macOS Ventura 影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある。Apple では、この脆弱性が悪用された可能性があるという 報告 について把握しています。 説明:配列境界 チェック 機能を改善することで、この問題に対処しました。 WebKit Bugzilla:255350 CVE-2023-32409:Google の Threat Analysis Group...
世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23257:Trend Micro Zero Day Initiative に協力する Junsung Lee 氏 2024 年 3 月 7 日に追加 Kernel 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:任意のカーネル読み書き権限を持つ攻撃者が、カーネルメモリ保護を回避できる可能性がある。Apple では、この脆弱性が悪用された可能性があるという 報告 を把握しています。 説明:検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2024-23225 Kernel 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ...
2022 年 5 月 16 日リリース Apache 対象 OS:macOS Big Sur 影響:apache に複数の脆弱性がある。 説明:apache をバージョン 2.4.53 にアップデートして、複数の脆弱性に対処しました。 CVE-2021-44224 CVE-2021-44790 CVE-2022-22719 CVE-2022-22720 CVE-2022-22721 AppKit 対象 OS:macOS Big Sur 影響:悪意のあるアプリケーションがルート権限を取得できる場合がある。 説明:検証を強化し、ロジックの脆弱性に対処しました。 CVE-2022-22665:Lockheed Martin Red Team AppleAVD 対象 OS:macOS Big Sur 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。Apple では、この脆弱性が悪用された可能性があるという 報告 について把握しています。 説明:配列境界 チェック 機能を改善することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-22675:匿名...
2023 年 5 月 18 日リリース Accessibility 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32388:Kirin 氏 (@Pwnrin) Accessibility 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:このアプリに付与されたエンタイトルメントとプライバシーのアクセス許可が、悪意のあるアプリで使われる可能性がある。 説明:この問題は、 チェック を強化することで解決されました。 CVE-2023-32400:Mickey Jin 氏 (@patch1t) Accounts 対象...
心房細動履歴では、心拍リズムを定期的に チェック して、心房細動の兆候がないかを確認します。心房細動がいつ起こるかは分からないですが、特定の要因が前週の心房細動の兆候を示した時間の割合に影響を与えている可能性があります。心房細動履歴では、心臓が心房細動の状態になる割合に影響を与える可能性のある、以下の生活要因が表示されます。 エクササイズ時間 睡眠 体重 飲酒量 マインドフル時間 ワークアウト中、睡眠中、瞑想中に、常に Apple Watch を着用していた場合は、エクササイズ時間、睡眠、マインドフル時間が自動的に記録されます。各生活要因をタップして、「記録」をタップすると、手動で詳細を入力できます。App Store からおすすめの他社製アプリをタップしてダウンロードし、各要因を記録することもできます。...
ユーザによってカーネルコードが実行される可能性がある。 説明:配列境界 チェック 機能を改善することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-42808:Kunlun Lab の Zweig 氏 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。Apple では、この脆弱性が悪用された可能性があるという 報告 について把握しています。 説明:配列境界 チェック 機能を改善することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-42827:匿名の研究者 Model I/O 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意を持って作成された USD ファイルを処理すると、メモリのコンテンツ...
2023 年 3 月 27 日リリース AMD 対象 OS:macOS Ventura 影響:アプリにシステムを突然終了されたり、カーネルメモリに書き込まれる可能性がある。 説明:配列境界 チェック 機能を改善することで、この問題に対処しました。 CVE-2023-32436:ABC Research s.r.o. 2023 年 10 月 31 日に追加 AMD 対象 OS:macOS Ventura 影響:アプリにシステムを突然終了されたり、カーネルメモリに書き込まれる可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2023-27968:ABC Research s.r.o. CVE-2023-28209:ABC Research s.r.o. CVE-2023-28210:ABC Research s.r.o. CVE-2023-28211:ABC Research s.r.o. CVE-2023-28212:ABC Research s.r.o. CVE-2023-28213:ABC Research s.r.o. CVE-2023...
MacBook (2017)、iMac Pro (2017) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:この問題は、 チェック を強化することで解決されました。 CVE-2022-32907:Yinyi Wu 氏、ABC Research s.r.o、Google Project Zero の Natalie Silvanovich 氏、Tommaso Bianco 氏 (@cutesmilee__)、Antonio Zekic 氏 (@antoniozekic)、John Aakerblom 氏 (@jaakerblom) 2023 年 3 月 16 日に追加 AppleAVD 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:アプリからサービス運用妨害を受ける可能性がある。 説明:ステート管理を改善し、メモリ破損の脆弱...
しています。 説明:配列境界 チェック 機能を改善することで、この問題に対処しました。 WebKit Bugzilla:255350 CVE-2023-32409:Google の Threat Analysis Group の Clément Lecigne 氏、Amnesty International の Security Lab の Donncha Ó Cearbhaill 氏 WebKit 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:Web コンテンツを処理すると、機密情報が漏洩する可能性がある。Apple では、この脆弱性が悪用された可能性があるという 報告 について把握しています。 説明:入力検証を強化することで、領域外読み込みに対処しました。 WebKit Bugzilla:254930 CVE-2023-28204:匿名の研究者 WebKit 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。Apple では、この脆弱...
2023-32423:Ignacio Sanmillan 氏 (@ulexec) WebKit 対象:Apple Watch Series 4 以降 影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある。Apple では、この脆弱性が悪用された可能性があるという 報告 について把握しています。 説明:配列境界 チェック 機能を改善することで、この問題に対処しました。 WebKit Bugzilla:255350 CVE-2023-32409:Google の Threat Analysis Group の Clément Lecigne 氏、Amnesty International の Security Lab の Donncha Ó Cearbhaill 氏 WebKit 対象:Apple Watch Series 4 以降 影響:Web コンテンツを処理すると、機密情報が漏洩する可能性がある。Apple では、この脆弱性が悪用された可能性があるという 報告 について把握しています。 説明:入力検証を強化することで、領域外読み込みに対処しました。 WebKit...
42898:Qianxin の Pangu Team の Zhenjiang Zhao 氏、Junsung Lee 氏 CVE-2023-42899:Meysam Firouzi 氏 (@R00tkitSMM) および Junsung Lee 氏 2024 年 3 月 22 日に更新 ImageIO 対象:Apple Watch Series 4 以降 影響:悪意を持って作成された画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明: チェック を強化することで、この問題に対処しました。 CVE-2023-42888:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) 2024 年 1 月 22 日に追加 Kernel 対象:Apple Watch Series 4 以降 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-42914:Synacktiv (@Synacktiv) の Eloi Benoist...
される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-42914:Synacktiv (@Synacktiv) の Eloi Benoist-Vanderbeken 氏 (@elvanderb) Libsystem 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが保護されたユーザデータにアクセスできる可能性がある。 説明:脆弱なコードを削除し、追加の チェック を設けることで、アクセス許可の問題に対処しました。 CVE-2023-42893 2024 年 3 月 22 日に追加 Sandbox 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-42936 2024 年 3 月 22 日に追加 TCC 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがサンドボックスを破って外部で実行...
31 日に追加 Apple Neural Engine 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23540:Mohamed GHANNAM 氏 (@_simo36) CVE-2023-27959:Mohamed GHANNAM 氏 (@_simo36) Apple Neural Engine 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:配列境界 チェック 機能を改善することで、領域外書き込みの脆弱性に対処しました。 CVE-2023-27970:Mohamed GHANNAM 氏...
Secure Transport 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意を持って作成された X.509 証明 書 を処理すると、アプリケーションが突然終了する可能性がある。 説明:X.509 証明 書 の処理に、ヌルポインタ逆参照の脆弱性が存在します。この問題は、入力検証を強化することで解決されました。 CVE-ID CVE-2015-1160:Skycure Security Research の Elisha Eshed 氏、Roy Iarchy 氏、および Yair Amit 氏 Telephony 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションを介して、制限されている電話機能にアクセスされる可能性がある。 説明:Telephony サブシステムにアクセス制御の脆弱性が存在します。サンドボックス対応 App が、制限されている電話機能にアクセスできる可能性があります。この問題は、資格の チェック を強化することで解決...
者にアプリケーションを突然終了されたり、任意のコードを実行されたりする可能性がある。 説明:この問題は、 チェック を強化することで解決されました。 CVE-2022-26776:Crowdstrike の Zubair Ashraf 氏、Google Security Team の Max Shavrick 氏 (@_mxms) CVE-2022-26708:Google Security Team の Max Shavrick 氏 (@_mxms) libresolv 対象 OS:macOS Monterey 影響:攻撃者にアプリケーションを突然終了されたり、任意のコードを実行されたりする可能性がある。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2022-26775:Google Security Team の Max Shavrick 氏 (@_mxms) LibreSSL 対象 OS:macOS Monterey 影響:悪意を持って作成された証明 書 を処理すると、サービス運用妨害を受ける可能性がある。 説明:入力検証を強化し、サービス運用妨害の脆弱性...
2023 年 5 月 18 日リリース Accessibility 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32388:Kirin 氏 (@Pwnrin) Apple Neural Engine 対象となる Apple Neural Engine 搭載デバイス:iPhone 8 以降、iPad Pro (第 3 世代) 以降、iPad Air (第 3 世代) 以降、iPad mini (第 5 世代) 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:この問題は、 チェック を強化することで解決されました。 CVE-2023-23532:Mohamed Ghannam 氏 (@_simo36...
Kernel 対象 OS:macOS Ventura 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:この問題は、 チェック を強化することで解決されました。 CVE-2022-42861:Ant Security Light-Year Lab の pattern-f 氏 (@pattern_F_) Kernel 対象 OS:macOS Ventura 影響:ルート権限を持つアプリが、カーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42845:ASU SEFCOM の Adam Doupé 氏 Kernel 対象 OS:macOS Ventura 影響:任意の読み書き権限を持つ攻撃者が、ポインタ認証を回避できる可能性がある。Apple では、iOS 15.7.1 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという 報告 を把握しています。 説明: チェック を強化することで、この問題に対処しました。 CVE-2022-48618:Apple 2024 年 1 月...
Lab の pattern-f 氏 (@pattern_F_) Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ルート権限を持つアプリが、カーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42845:ASU SEFCOM の Adam Doupé 氏 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:任意の読み書き権限を持つ攻撃者が、ポインタ認証を回避できる可能性がある。Apple では、iOS 15.7.1 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという 報告 を把握しています。 説明: チェック を強化することで、この問題に対処しました。 CVE-2022...
がある。Apple では、この脆弱性が悪用された可能性があるという 報告 について把握しています。 説明:配列境界 チェック 機能を改善することで、この問題に対処しました。 WebKit Bugzilla:255350 CVE-2023-32409:Google の Threat Analysis Group の Clément Lecigne 氏、Amnesty International の Security Lab の Donncha Ó Cearbhaill 氏 WebKit 対象 OS:macOS Big Sur および macOS Monterey 影響:Web コンテンツを処理すると、機密情報が漏洩する可能性がある。Apple では、この脆弱性が悪用された可能性があるという 報告 について把握しています。 説明:入力検証を強化することで、領域外読み込みに対処しました。 WebKit Bugzilla:254930 CVE-2023-28204:匿名の研究者 WebKit 対象 OS:macOS Big Sur および macOS Monterey 影響:悪意を持って作成された Web コンテンツ...
のあるネットワークポジションの攻撃者がユーザの資格情報またはその他の機密情報を攻撃する場合があります。 
 説明:信用できるルート証明 書 のリストに記載されている 2 つの認証局が、それぞれ独自に DigiCert Malaysia に中間証明 書 を発行しました。DigiCert Malaysia は、無効にできない強度の低い鍵を使用した証明 書 を発行します。特権のあるネットワークポジションの攻撃者が、DigiCert Malaysia によって発行された証明 書 を使用したサイト用のユーザの資格情報またはその他の機密情報を攻撃する場合があります。この問題は、DigiCert Malaysia の証明 書 を信用しないようデフォルトのシステム信頼設定を変更することで、解消されています。この問題の 報告 は、Entrust, Inc. の Bruce Morton 氏の功績によるものです。 
 
 
 
 dovecot 
 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする