アクセサリが破損している場合、Apple 認定品ではない場合やお使いのデバイスでサポートされていない場合、デバイスのポートが破損していたり汚れたりしている場合に、この警告が 表示 されることがあります。対処法をご案内します。
Mac にインストールされているファームウェアと、オペレーティングシステム (macOS) が想定しているファームウェアとの間に違いが認められると、「コンピュータに問題が発生している 可能 性 があることが検出されました」というメッセージが 表示 されます。ファームウェアは、Mac のハードウェアを macOS と連動させて動かすためのソフトウェアです。ファームウェアが破損したり変更されたりしていると、Mac の安定 性 やセキュリティに支障をきたす場合があります。...
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、 可能 な場合、脆弱 性 の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。...
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最近のリリースについては、「Apple セキュリティアップデート」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、 可能 な場合、脆弱 性 の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。...
を漏洩させる 可能 性 がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2024-23241 Storage Services 対象 OS:macOS Sonoma 影響:攻撃者がファイルシステムの保護された部分へのアクセス権を取得できる 可能 性 がある。 説明:チェックを強化し、ロジックの脆弱 性 に対処しました。 CVE-2024-23272:Mickey Jin 氏 (@patch1t) 2024 年 5 月 13 日に更新 Synapse 対象 OS:macOS Sonoma 影響:アプリがメールのデータを 表示 できる 可能 性 がある。 説明:テキストフィールドの 内容 を記録しないことで、プライバシーの問題に対処しました。 CVE-2024-23242 System Settings 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる 可能 性 がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2024-23281:Joshua Jewett 氏 (@JoshJewett33) TV App 対象 OS:macOS Sonoma...
影響:「シェイクで取り消し」で、削除された写真を認証なしで再 表示 できる場合がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-23240:Harsh Tyagi 氏 2024 年 3 月 7 日に追加 Photos 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:非 表示 の写真アルバムの写真が認証なしで 表示 される 可能 性 がある。 説明:ステート管理を改善し、認証の脆弱 性 に対処しました。 CVE-2024-23255:Harsh Tyagi 氏 2024 年 3 月 7 日に追加 RTKit 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3...
に対処しました。 CVE-2023-27951:Red Canary の Brandon Dalton 氏 (@partyD0lphin)、Chan Shue Long 氏、Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2023 年 9 月 5 日に更新 Calendar 対象 OS:macOS Ventura 影響:悪意を持って作成されたカレンダーの出席依頼を読み込むと、ユーザ情報を密かに抽出される 可能 性 がある。 説明:入力のサニタイズ処理を改善することで、複数の検証不備の脆弱 性 に対処しました。 CVE-2023-27961:Rıza Sabuncu 氏 (@rizasabuncu) 2023 年 9 月 5 日に更新 Camera 対象 OS:macOS Ventura 影響:サンドボックス化されたアプリが、カメラを使用中のアプリを判断できる 可能 性 がある。 説明:アプリの状態のオブザーバビリティ ( 可 観測 性 ) について追加で制限を設けて、この問題に対処しました。 CVE-2023-23543:Yiğit Can YILMAZ 氏...
Matthew McLean 氏、Steven Maser 氏、Concentrix の IT Team 氏 2023 年 10 月 27 日に更新 LoginWindow 対象 OS:macOS Sonoma 影響:ローカルの攻撃者が、以前ログインしたユーザのデスクトップを「ファストユーザスイッチ」画面から 表示 できる 可能 性 がある。 説明:ステート管理を改善し、認証の脆弱 性 に対処しました。 CVE-2023-42935:ASentientBot 2024 年 1 月 22 日に追加、2024 年 4 月 24 日に更新 Mail Drafts 対象 OS:macOS Sonoma 影響:「メールを非公開」が予期せず無効化される 可能 性 がある。 説明:ステート管理を改善し、ユーザインターフェイス不一致の脆弱 性 に対処しました。 CVE-2023-40408:Grzegorz Riegel 氏 Maps 対象 OS:macOS Sonoma 影響:アプリが機微な位置情報を読み取れる 可能 性 がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処...
がある。 説明:検証を強化し、ロジックの脆弱 性 に対処しました。 CVE-2023-32444:Mickey Jin 氏 (@patch1t) 2023 年 7 月 27 日に追加 OpenLDAP 対象 OS:macOS Ventura 影響:リモートのユーザから、サービス運用妨害を受ける 可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-2953:Sandipan Roy 氏 OpenSSH 対象 OS:macOS Ventura 影響:アプリが SSH のパスフレーズにアクセスできる 可能 性 がある。 説明:アプリの状態のオブザーバビリティ ( 可 観測 性 ) について追加で制限を設けて、この問題に対処しました。 CVE-2023-42829:James Duffy 氏 (mangoSecure) 2023 年 12 月 21 日に追加 PackageKit 対象 OS:macOS Ventura 影響:アプリが一部のプライバシーの環境設定を回避する 可能 性 がある。 説明:入力検証を強化し、インジェクションの脆弱 性 に対処しました。 CVE-2023-38609...
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、 可能 な場合、脆弱 性 の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。...
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最近のリリースについては、「Apple セキュリティアップデート」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、 可能 な場合、脆弱 性 の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。...
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最近のリリースについては、「Apple セキュリティアップデート」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、 可能 な場合、脆弱 性 の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。...
2023-32414:Mickey Jin 氏 (@patch1t) Face Gallery 対象 OS:macOS Ventura 影響:ロックされた Apple Watch に物理的にアクセスできる攻撃者が、アクセシビリティ機能を使ってユーザの写真や連絡先を 表示 できる 可能 性 がある。 説明:この問題は、ロックされたデバイスで提示されるオプションを制限することで解決されました。 CVE-2023-32417:Zhuhai No.1 High School (珠海市第一中学) の Zitong Wu (吴梓桐) 氏 2023 年 9 月 5 日に追加 GeoServices 対象 OS:macOS Ventura 影響:アプリが重要な位置情報を読み取れる 可能 性 がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32392:Adam M. 氏 2023 年 9 月 5 日に更新 ImageIO 対象 OS:macOS Ventura 影響:画像を処理すると、プロセスメモリが漏洩する 可能 性 がある。 説明:入力検証...
ATS 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って作成されたフォントが埋め込まれている文書を 表示 またはダウンロードすると、任意のコードが実行される 可能 性 がある。 説明:OpenType フォントの処理で、ヒープバッファのオーバーフローが発生する 可能 性 があります。このため、悪意を持って作成されたフォントが埋め込まれている文書を 表示 またはダウンロードすると、任意のコードが実行される 可能 性 があります。 CVE-ID CVE-2011-0174 ATS 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って作成されたフォントが埋め込まれている文書を 表示 またはダウンロードすると、任意のコードが実行される 可能 性 がある。 説明:TrueType フォントの処理には、バッファオーバーフローの原因となる問題が複数あります。このため、悪意を持って作成されたフォントが埋め込まれている文書を 表示 ...
を使用できる 可能 性 がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-42855:Google Project Zero の Ivan Fratric 氏 Printing 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがプライバシーの環境設定を回避する 可能 性 がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2022-42862:Mickey Jin 氏 (@patch1t) Safari 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意のあるコンテンツが 含ま れる Web サイトを 表示 すると、UI が偽装される 可能 性 があります。 説明:URL の処理に、偽装の脆弱 性 がありました。入力検証を強化し、この脆弱 性 に対処...
することで解決されました。 CVE-2023-38601:Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2023 年 7 月 27 日に追加 NSSpellChecker 対象 OS:macOS Monterey 影響:サンドボックス化されたプロセスが、サンドボックスの制約を回避できる 可能 性 がある。 説明:検証を強化し、ロジックの脆弱 性 に対処しました。 CVE-2023-32444:Mickey Jin 氏 (@patch1t) 2023 年 7 月 27 日に追加 OpenLDAP 対象 OS:macOS Monterey 影響:リモートのユーザから、サービス運用妨害を受ける 可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-2953:Sandipan Roy 氏 OpenSSH 対象 OS:macOS Monterey 影響:アプリが SSH のパスフレーズにアクセスできる 可能 性 がある。 説明:アプリの状態のオブザーバビリティ ( 可 観測 性 ) について追加で制限を設けて、この問題に対処しました。 CVE...
されました。 CVE-2022-42862:Mickey Jin 氏 (@patch1t) Ruby 対象 OS:macOS Ventura 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする 可能 性 がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-24836 CVE-2022-29181 Safari 対象 OS:macOS Ventura 影響:悪意のあるコンテンツが 含ま れる Web サイトを 表示 すると、UI が偽装される 可能 性 があります。 説明:URL の処理に、偽装の脆弱 性 がありました。入力検証を強化し、この脆弱 性 に対処しました。 CVE-2022-46695:KirtiKumar Anandrao Ramchandani 氏 TCC 対象 OS:macOS Ventura 影響:アプリが重要な位置情報を読み取れる 可能 性 がある。 説明:制限を強化し、ロジックの脆弱 性 に対処しました。 CVE-2022-46718:Michael (Biscuit) Thomas 氏 2023 年 5 月 1 日に追加 Weather 対象...
mini (第 5 世代) 以降 影響:サンドボックス化されたアプリが、カメラを使用中のアプリを判断できる 可能 性 がある。 説明:アプリの状態のオブザーバビリティ ( 可 観測 性 ) について追加で制限を設けて、この問題に対処しました。 CVE-2023-23543:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) CarPlay 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ネットワーク上で特権的な地位を持つユーザから、サービス運用妨害を受ける 可能 性 がある。 説明:配列境界チェック機能を改善することで、バッファオーバーフローに対処しました。 CVE-2023-23494:General Motors Product Cyber Security の Itay Iellin 氏 ColorSync 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代...
2023 年 12 月 11 日リリース Accessibility 対象 OS:macOS Sonoma 影響:物理的なキーボードの使用時に、セキュリティで保護されたテキストフィールドをアクセシビリティキーボードで 表示 できる 可能 性 がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2023-42874:Don Clarke 氏 Accessibility 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる 可能 性 がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-42937:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) 2024 年 1 月 22 日に追加 Accounts 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる 可能 性 がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE...
1622 2022 年 10 月 27 日に追加 Image Processing 対象:iPhone 8 以降 影響:サンドボックス化された App が、カメラを使用中の App を判断できる 可能 性 がある。 説明:App の状態のオブザーバビリティ ( 可 観測 性 ) について追加で制限を設けて、この問題に対処しました。 CVE-2022-32913:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) 2022 年 10 月 27 日に追加 IOGPUFamily 対象:iPhone 8 以降 影響:App がカーネル権限で任意のコードを実行できる 可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-32887:匿名の研究者 2022 年 10 月 27 日に追加 Kernel 対象:iPhone 8 以降 影響:App がカーネルメモリを漏洩させる 可能 性 がある。 説明:領域外読み込みの脆弱 性 があり、これを悪用されると、カーネルメモリが漏洩する 可能 性 がありました。この問題は、入力検証を強化することで解決されました。 CVE-2022...
シェイクで取り消し」で、削除された写真を認証なしで再 表示 できる場合がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-32365:Jiwon Park 氏 Photos 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:非 表示 の写真アルバムに入っている写真を、「画像を調べる」を使って認証なしで 表示 できる場合がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-32390:Julian Szulc 氏 Sandbox 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが、そのアクセス許可が失効した後でもシステム構成ファイルへのアクセスを維持できる 可能 性 がある。 説明:ステート管理を改善し、認証の脆弱 性 に対処しました。 CVE-2023...
iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:非 表示 の写真アルバムの写真が認証なしで 表示 される 可能 性 がある。 説明:ステート管理を改善し、認証の脆弱 性 に対処しました。 CVE-2023-42845:Bistrit Dahal 氏 2024 年 2 月 16 日に更新 Pro Res 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる 可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-42841:Mingxuan Yang...
Gurbuz 氏 Photos Storage 対象:Apple Watch Series 4 以降 影響:アプリが、一時的なディレクトリに保存された編集済みの写真にアクセスできる 可能 性 がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-40456:Kirin 氏 (@Pwnrin) CVE-2023-40520:Kirin 氏 (@Pwnrin) Safari 対象:Apple Watch Series 4 以降 影響:アプリが、ユーザがインストール済みのほかのアプリを特定できる 可能 性 がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-35990:Sentry Cybersecurity の Adriatik Raci 氏 Safari 対象:Apple Watch Series 4 以降 影響:悪意のあるコンテンツが 含ま れる Web サイトを 表示 すると、UI が偽装される 可能 性 がある。 説明:ステート管理を強化し、ウインドウ管理の脆弱 性 に対処しました。 CVE-2023-40417:Suma Soft Pvt. Ltd...
にパス検証の問題が存在します。FTP のアクセス権を持つユーザが、ルートから FTP で共有されていないディレクトリまで再帰的にディレクトリを 表示 できる場合があります。ディレクトリの 表示 には、その FTP ユーザがアクセス 可能 なすべてのファイルも 含ま れます。ファイルの 内容 を 表示 することはできません。この問題は、検証を強化したことで解決されています。この問題の影響があるのは Mac OS X Server だけです。 CVE-ID CVE-2011-0203:team karlkani ImageIO 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.7、Mac OS X Server v10.6 ~ v10.6.7 影響:悪意を持って作成された TIFF 画像を 表示 すると、アプリケーションが予期せず終了したり、任意のコードが実行される 可能 性 がある。 説明:ImageIO による TIFF 画像の処理に、ヒープバッファオーバーフローの問題が存在します。悪意を持って作成された TIFF 画像...
Apple Watch Series 4 以降 影響:ロックされた Apple Watch に物理的にアクセスできる攻撃者が、アクセシビリティ機能を使ってユーザの写真や連絡先を 表示 できる 可能 性 がある。 説明:この問題は、ロックされたデバイスで提示されるオプションを制限することで解決されました。 CVE-2023-32417:Zhuhai No.1 High School (珠海市第一中学) の Zitong Wu (吴梓桐) 氏 GeoServices 対象:Apple Watch Series 4 以降 影響:App が重要な位置情報を読み取れる 可能 性 がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32392:Adam M. 氏 2023 年 9 月 5 日に更新 ImageIO 対象:Apple Watch Series 4 以降 影響:画像を処理すると、プロセスメモリが漏洩する 可能 性 がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32372:Trend...
されました。 1 層 DVD を作成する際に発生する 可能 性 のある問題が修正されています。 一部の他社製エフェクトが原因で Final Cut Pro がバックグラウンドレンダリング中に反応しなくなる問題が修正されています。 一部の他社製トランジションでソース メディア ではなく間違って黒が使われる問題が修正されています。 取り込みを実行中の MXF ファイルの編集のサポートが追加されています。 Image Unit など、Motion テンプレートのレンダリングに関する問題が修正されています。 同期したクリップまたは複合クリップでの「Modify RED RAW settings」ボタンの 表示 に関する問題が修正されています。 Vimeo への 1 GB を超えるクリップのアップロードに関する問題が修正されています。 ピクセルアスペクト比が異なる 2 つの隣接するクリップ上のフィルタに不正確なフレームサイズが使われる問題が修正されています。 Final Cut Pro X バージョン 10.0.6 マルチチャンネルのオーディオファイルをタイムライン 内 で直接展開して、個々のオーディオチャンネルを詳細編集...
がある。 説明:ファイル処理プロトコルを改善することで、この問題に対処しました。 CVE-2023-32437:Computest Sector 7 の Thijs Alkemade 氏 2023 年 9 月 5 日に追加 Photos 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:非 表示 の写真アルバムに入っている写真を、「画像を調べる」を使って認証なしで 表示 できる場合がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-32390:Julian Szulc 氏 2023 年 9 月 5 日に追加 Sandbox 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App が、そのアクセス許可が失効した後でもシステム構成ファイルへのアクセスを維持できる 可能 性 がある。 説明:ステート管理を改善し、認証の脆弱 性 に対処しました。 CVE-2023-32357:Yiğit Can YILMAZ 氏 (@yilmazcanyigit)、FFRI Security, Inc. の Koh M...
iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:QuickType に、ユーザのパスコードを取得される脆弱 性 がある。 説明:Bluetooth キーボードの使用時に、ユーザのパスコードが QuickType で記憶される場合がありました。この問題は、ロック画面に QuickType を 表示 しないようにすることで解決されました。 CVE-ID CVE-2015-1106:Jarrod Dwenger 氏、Steve Favorito 氏、ConocoPhillips の Paul Reedy 氏、UCIBIO/FCT/UNL Molecular Biophysic の Pedro Tavares 氏、De Paul Sunny 氏、Evolve Media , Canada の Christian Still 氏 libnetcore 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意を持って作成された構成ファイルを処理すると、アプリケーションが突然終了する 可能 性 がある。 説明...
v10.7 から v10.7.2 
 影響:悪意を持って作成されたムービーファイルを開くと、アプリケーションが予期せず終了したり任意のコードが実行されたりする 可能 性 がある。 
 説明:CoreMedia による H.264 エンコードされたムービーファイルの処理にヒープバッファオーバーフローの問題が存在します。 
 CVE-ID 
 CVE-2011-3448:iSEC Partners の Scott Stender 氏 
 
 
 
 CoreText 
 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 
 影響:悪意を持って作成された埋め込みフォントを 含む 文書を 表示 またはダウンロードすると、アプリケーションが突然終了したり、任意のコードが実行...
性 がある。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-28185:STAR Labs SG Pte. Ltd. の Pan ZhenPeng 氏 2023 年 12 月 21 日に追加 libpthread 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる 可能 性 がある。 説明:チェックを強化し、型の取り違え (type confusion) の脆弱 性 に対処しました。 CVE-2023-41075:Kunlun Lab の Zweig 氏 2023 年 12 月 21 日に追加 Mail 対象 OS:macOS Monterey 影響:アプリが重要な情報を 表示 できる 可能 性 がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-28189:Mickey Jin 氏 (@patch1t) 2023 年 6 月 8 日に追加 Messages 対象 OS:macOS Monterey 影響:アプリが重要なユーザデータにアクセスできる 可能 性 がある。 説明:サンドボックスの制限...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする