アクセサリが破損している場合、Apple 認定品ではない場合やお使いのデバイスでサポートされていない場合、デバイスのポートが破損していたり汚れたりしている場合に、この警告が表示されることがあります。対処法をご案内します。
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱 性 の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。...
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最近のリリースについては、「Apple セキュリティアップデート」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱 性 の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。...
に対処しました。 CVE-2023-27951:Red Canary の Brandon Dalton 氏 (@partyD0lphin)、Chan Shue Long 氏、Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2023 年 9 月 5 日に更新 Calendar 対象 OS:macOS Ventura 影響:悪意を持って作成されたカレンダーの出席依頼を読み込むと、ユーザ情報を密かに抽出される可能 性 がある。 説明:入力のサニタイズ処理を改善することで、複数の検証不備の脆弱 性 に対処しました。 CVE-2023-27961:Rıza Sabuncu 氏 (@rizasabuncu) 2023 年 9 月 5 日に更新 Camera 対象 OS:macOS Ventura 影響:サンドボックス化されたアプリが、カメラを 使用 中のアプリを判断できる可能 性 がある。 説明:アプリの状態のオブザーバビリティ (可観測 性 ) について追加で制限を設けて、この問題に対処しました。 CVE-2023-23543:Yiğit Can YILMAZ 氏...
しました。 CVE-2023-40405:Offensive Security の Csaba Fitzl 氏 (@theevilbit) MediaRemote 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能 性 がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-28826:NorthSea の Meng Zhang (鲸落) 氏 2024 年 3 月 7 日に追加 Model I/O 対象 OS:macOS Sonoma 影響:ファイルを処理すると、アプリが予期せず終了したり、任意のコードが実行される可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-42856:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) Networking 対象 OS:macOS Sonoma 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:メモリ管理を強化し、解放済みメモリ 使用 (use...
を漏洩させる可能 性 がある。 説明:入力のサニタイズ処理を強化し、検証の脆弱 性 に対処しました。 CVE-2023-28200:Arsenii Kostromin 氏 (0x3c3e) 2023 年 9 月 6 日に追加 Kernel 対象 OS:macOS Ventura 影響:リモートユーザにシステムを突然終了されたり、カーネルメモリを破損されたりする可能 性 がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱 性 に対処しました。 CVE-2023-38590:Kunlun Lab の Zweig 氏 2023 年 7 月 27 日に追加 Kernel 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:メモリ管理を強化し、解放済みメモリ 使用 (use-after-free) の脆弱 性 に対処しました。 CVE-2023-38598:Mohamed GHANNAM 氏 (@_simo36) 2023 年 7 月 27 日に追加 Kernel 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコード...
simo36) CVE-2023-41174:Mohamed GHANNAM 氏 (@_simo36) CVE-2023-40409:Baidu Security の Ye Zhang 氏 (@VAR10CK) CVE-2023-40412:Mohamed GHANNAM 氏 (@_simo36) CVE-2023-42871:Mohamed GHANNAM 氏 (@_simo36) 2023 年 12 月 22 日に更新 Apple Neural Engine Apple Neural Engine 搭載デバイスが対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 3 世代) 以降、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 8 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:メモリ管理を強化し、解放済みメモリ 使用 (use-after-free) の脆弱 性 に対処しました。 CVE-2023-41071...
アプリがユーザの機微データにアクセスできる可能 性 がある。 説明:この問題は、ファイルの処理を改善することで解決されました。 CVE-2024-23230:Mickey Jin 氏 (@patch1t) Shortcuts 対象 OS:macOS Ventura 影響:ショートカットが特定のアクションで、ユーザに確認することなく機微なユーザデータを 使用 できる可能 性 がある。 説明:アクセス権のチェックを追加で設けることで、この問題に対処しました。 CVE-2024-23203:匿名の研究者 CVE-2024-23204:Jubaer Alnazi 氏 (@h33tjubaer) Shortcuts 対象 OS:macOS Ventura 影響:サードパーティのショートカットが Automator のレガシーアクションを使って、ユーザの同意なくアプリにイベントを送信する場合がある。 説明:ユーザの同意を求めるメッセージを追加することで、この問題に対処しました。 CVE-2024-23245:匿名の研究者 Shortcuts 対象 OS:macOS Ventura 影響:アプリが一部のプライバシー...
がプライバシーの環境設定を回避する可能 性 がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-28191:Mickey Jin 氏 (@patch1t) CUPS 対象 OS:macOS Ventura 影響:認証を受けていないユーザが、最近プリントした書類にアクセスできる可能 性 がある。 説明:ステート管理を改善し、認証の脆弱 性 に対処しました。 CVE-2023-32360:Gerhard Muth 氏 dcerpc 対象 OS:macOS Ventura 影響:リモートの攻撃者により、アプリを突然終了されたり、任意のコードを実行されたりする可能 性 がある。 説明:メモリ管理を強化し、解放済みメモリ 使用 (use-after-free) の脆弱 性 に対処しました。 CVE-2023-32387:Cisco Talos の Dimitrios Tatsis 氏 DesktopServices 対象 OS:macOS Ventura 影響:アプリがサンドボックスを破って外部で実行される可能 性 がある。 説明:チェックを強化することで、この問題に対処しました。 CVE...
2023 年 12 月 11 日リリース Accessibility 対象 OS:macOS Sonoma 影響:物理的なキーボードの 使用 時に、セキュリティで保護されたテキストフィールドをアクセシビリティキーボードで表示できる可能 性 がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2023-42874:Don Clarke 氏 Accessibility 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能 性 がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-42937:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) 2024 年 1 月 22 日に追加 Accounts 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能 性 がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE...
対象 OS:macOS Monterey 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能 性 がある。 説明:検証を強化し、メモリ破損の脆弱 性 に対処しました。 CVE-2022-26714:STAR Labs (@starlabs_sg) の Peter Nguyễn Vũ Hoàng 氏 (@peternguyen14) Kernel 対象 OS:macOS Monterey 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能 性 がある。 説明:メモリ管理を強化し、解放済みメモリ 使用 (use-after-free) の脆弱 性 に対処しました。 CVE-2022-26757:Google Project Zero の Ned Williamson 氏 Kernel 対象 OS:macOS Monterey 影響:カーネルコードの実行をやり遂げた攻撃者が、カーネルメモリの軽減策を回避できる可能 性 がある。 説明:検証を強化し、メモリ破損の脆弱 性 に対処しました。 CVE-2022-26764:Pinauten GmbH (pinauten.de...
しました。 CVE-2024-23267:Mickey Jin 氏 (@patch1t) PackageKit 対象 OS:macOS Monterey 影響:アプリが任意のファイルに上書きできる可能 性 がある。 説明:検証を強化して、パスの処理における脆弱 性 に対処しました。 CVE-2024-23216:Pedro Tôrres 氏 (@t0rr3sp3dr0) SharedFileList 対象 OS:macOS Monterey 影響:アプリがユーザの機微データにアクセスできる可能 性 がある。 説明:この問題は、ファイルの処理を改善することで解決されました。 CVE-2024-23230:Mickey Jin 氏 (@patch1t) Shortcuts 対象 OS:macOS Monterey 影響:ショートカットが特定のアクションで、ユーザに確認することなく機微なユーザデータを 使用 できる可能 性 がある。 説明:アクセス権のチェックを追加で設けることで、この問題に対処しました。 CVE-2024-23204:Jubaer Alnazi 氏 (@h33tjubaer) Shortcuts 対象 OS...
27 日に追加 Kernel 対象 OS:macOS Monterey 影響:リモートユーザにシステムを突然終了されたり、カーネルメモリを破損されたりする可能 性 がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱 性 に対処しました。 CVE-2023-38590:Kunlun Lab の Zweig 氏 2023 年 7 月 27 日に追加 Kernel 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:メモリ管理を強化し、解放済みメモリ 使用 (use-after-free) の脆弱 性 に対処しました。 CVE-2023-38598:Mohamed GHANNAM 氏 (@_simo36) 2023 年 7 月 27 日に追加 Kernel 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-36495:Pangu Lab の香农的三蹦子 氏 2023 年 7 月 27 日...
mini (第 5 世代) 以降 影響:サンドボックス化されたアプリが、カメラを 使用 中のアプリを判断できる可能 性 がある。 説明:アプリの状態のオブザーバビリティ (可観測 性 ) について追加で制限を設けて、この問題に対処しました。 CVE-2023-23543:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) CarPlay 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ネットワーク上で特権的な地位を持つユーザから、サービス運用妨害を受ける可能 性 がある。 説明:配列境界チェック機能を改善することで、バッファオーバーフローに対処しました。 CVE-2023-23494:General Motors Product Cyber Security の Itay Iellin 氏 ColorSync 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代...
の問題に対処しました。 CVE-2024-23231:Kirin 氏 (@Pwnrin) および luckyu 氏 (@uuulucky) 2024 年 3 月 7 日に追加 Shortcuts 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:ショートカットが特定のアクションで、ユーザに確認することなく機微なユーザデータを 使用 できる可能 性 がある。 説明:アクセス権のチェックを追加で設けることで、この問題に対処しました。 CVE-2024-23204:Jubaer Alnazi 氏 (@h33tjubaer) CVE-2024-23203:匿名の研究者 2024 年 3 月 7 日に追加 Siri 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:デバイスに物理的にアクセスできる人物が、Siri を使っ...
破損の脆弱 性 に対処しました。 CVE-2024-23225 Metal 対象:Apple Vision Pro 影響:アプリケーションが、制限されたメモリを読み取れる可能 性 がある。 説明:入力のサニタイズ処理を強化し、検証の脆弱 性 に対処しました。 CVE-2024-23264:Trend Micro Zero Day Initiative に協力する Meysam Firouzi 氏 (@R00tkitsmm) Persona 対象:Apple Vision Pro 影響:認証されていないユーザが、保護されていないペルソナを 使用 できる可能 性 がある。 説明:ペルソナが確実に常時保護されるように、アクセス権の問題に対処しました。 CVE-2024-23295:Patrick Reardon 氏 RTKit 対象:Apple Vision Pro 影響:任意のカーネル読み書き権限を持つ攻撃者が、カーネルメモリ保護を回避できる可能 性 がある。Apple では、この脆弱 性 が悪用された可能 性 があるという報告を把握しています。 説明:検証を強化し、メモリ破損の脆弱 性 に対処しました。 CVE-2024...
の 08Tc3wBB 氏 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:メモリ管理を強化し、解放済みメモリ 使用 (use-after-free) の脆弱 性 に対処しました。 CVE-2023-32398:ASU SEFCOM の Adam Doupé 氏 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがルート権限を取得できる可能 性 がある。 説明:ステート処理を強化することで、競合状態の脆弱 性 に対処しました。 CVE-2023-32413:Trend Micro Zero Day Initiative に協力する Synacktiv (@Synacktiv) の Eloi Benoist...
日に追加 Grapher 対象 OS:macOS Big Sur 影響:ファイルを処理すると、アプリが予期せず終了したり、任意のコードが実行される可能 性 がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-36854:Bool of YunShangHuaAn 氏 (云上华安) CVE-2023-32418:Bool of YunShangHuaAn 氏 (云上华安) Kernel 対象 OS:macOS Big Sur 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:メモリ管理を強化し、解放済みメモリ 使用 (use-after-free) の脆弱 性 に対処しました。 CVE-2023-32381:匿名の研究者 CVE-2023-32433:Kunlun Lab の Zweig 氏 CVE-2023-35993:Alibaba Group の Kaitao Xie 氏および Xiaolong Bai 氏 Kernel 対象 OS:macOS Big Sur 影響:リモートのユーザから、サービス運用妨害を受ける可能 性 がある。 説明...
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱 性 の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。...
2023 年 9 月 21 日リリース Apple Neural Engine 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40412:Mohamed GHANNAM 氏 (@_simo36) CVE-2023-40409:Baidu Security の Ye Zhang 氏 (@VAR10CK) 2023 年 9 月 26 日に追加 Apple Neural Engine 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:メモリ管理を強化し、解放済みメモリ 使用 (use-after-free) の脆弱 性 に対処しました。 CVE-2023-41071:Mohamed GHANNAM 氏 (@_simo36) 2023 年 9 月 26 日に追加 Apple Neural Engine 対象 OS:macOS Ventura 影響:アプリがカーネルメモリを漏洩させる可能 性 ...
36) Apple Neural Engine 対象となる Apple Neural Engine 搭載デバイス:Apple Watch Series 9、Apple Watch Ultra 2 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:メモリ管理を強化し、解放済みメモリ 使用 (use-after-free) の脆弱 性 に対処しました。 CVE-2023-41071:Mohamed GHANNAM 氏 (@_simo36) Apple Neural Engine 対象となる Apple Neural Engine 搭載デバイス:Apple Watch Series 9、Apple Watch Ultra 2 影響:アプリがカーネルメモリを漏洩させる可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40399:Mohamed GHANNAM 氏 (@_simo36) Apple Neural Engine 対象となる Apple Neural Engine 搭載デバイス:Apple Watch Series 9...
Ventura 影響:「シェイクで取り消し」で、削除された写真を認証なしで再表示できる場合がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2022-32943:Jiwon Park 氏、Mieszko Wawrzyniak 氏、匿名の研究者 2023 年 10 月 31 日に更新 ppp 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42840:匿名の研究者 Preferences 対象 OS:macOS Ventura 影響:アプリが任意のエンタイトルメントを 使用 できる可能 性 がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-42855:Google Project Zero の Ivan Fratric 氏 Printing 対象 OS:macOS Ventura 影響:アプリがプライバシーの環境設定を回避する可能 性 がある。 説明:この問題は、脆弱なコードを削除することで解決...
によってアプリが突然終了されたり、任意のコードが実行されたりする可能 性 がある。 説明:配列境界チェック機能を改善することで、領域外読み込みの脆弱 性 に対処しました。 CVE-2023-42886:Koh M. Nakagawa 氏 (@tsunek0h) DiskArbitration 対象 OS:macOS Ventura 影響:プロセスが適切な認証を受けずに管理者権限を取得できる可能 性 がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42931:Alter Solutions の Yann GASCUEL 氏 2024 年 3 月 22 日に追加 FileURL 対象 OS:macOS Ventura 影響:ローカルの攻撃者が権限を昇格できる場合がある。 説明:メモリ管理を強化し、解放済みメモリ 使用 (use-after-free) の脆弱 性 に対処しました。 CVE-2023-42892:Anthony Cruz 氏 @App Tyrant Corp 2024 年 3 月 22 日に追加 Find My 対象 OS:macOS Ventura 影響:アプリ...
Apple Watch Series 4 以降 影響:App にシステムを突然終了されたり、カーネルメモリを読み取られる可能 性 がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32420:CertiK SkyFall Team および Pinauten GmbH (pinauten.de) の Linus Henze 氏 2023 年 9 月 5 日に更新 Kernel 対象:Apple Watch Series 4 以降 影響:App がカーネル権限で任意のコードを実行できる可能 性 がある。 説明:チェックを強化し、型の取り違え (type confusion) の脆弱 性 に対処しました。 CVE-2023-27930:Jamf の 08Tc3wBB 氏 Kernel 対象:Apple Watch Series 4 以降 影響:App がカーネル権限で任意のコードを実行できる可能 性 がある。 説明:メモリ管理を強化し、解放済みメモリ 使用 (use-after-free) の脆弱 性 に対処しました。 CVE-2023-32398:ASU SEFCOM...
を 使用 できる可能 性 がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-42855:Google Project Zero の Ivan Fratric 氏 Printing 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがプライバシーの環境設定を回避する可能 性 がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2022-42862:Mickey Jin 氏 (@patch1t) Safari 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意のあるコンテンツが含まれる Web サイトを表示すると、UI が偽装される可能 性 があります。 説明:URL の処理に、偽装の脆弱 性 がありました。入力検証を強化し、この脆弱 性 に対処...
の研究者 AppleEvent 対象 OS:macOS Big Sur 影響:リモートの攻撃者により、App を突然終了されたり、任意のコードを実行されたりする可能 性 がある。 説明:メモリ管理を強化し、解放済みメモリ 使用 (use-after-free) の脆弱 性 に対処しました。 CVE-2022-22630:Trend Micro Zero Day Initiative に協力する Jeremy Brown 氏 2023 年 6 月 8 日に追加 AppleGraphicsControl 対象 OS:macOS Big Sur 影響:悪意を持って作成された画像を処理すると、任意のコードが実行される可能 性 がある。 説明:入力検証を強化し、メモリ破損の脆弱 性 に対処しました。 CVE-2022-26751:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) AppleScript 対象 OS:macOS Big Sur 影響:悪意を持って作成された AppleScript バイナリを処理すると、アプリケーションが予期...
および Apple TV HD 影響:App がカーネル権限で任意のコードを実行できる可能 性 がある。 説明:チェックを強化し、型の取り違え (type confusion) の脆弱 性 に対処しました。 CVE-2023-27930:Jamf の 08Tc3wBB 氏 Kernel 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App がカーネル権限で任意のコードを実行できる可能 性 がある。 説明:メモリ管理を強化し、解放済みメモリ 使用 (use-after-free) の脆弱 性 に対処しました。 CVE-2023-32398:ASU SEFCOM の Adam Doupé 氏 Kernel 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App がルート権限を取得できる可能 性 がある。 説明:ステート処理を強化することで、競合状態の脆弱 性 に対処しました。 CVE-2023-32413:Trend Micro Zero Day Initiative に協力する Synacktiv (@Synacktiv) の Eloi...
メモリを漏洩させる可能 性 がある。 説明:配列境界チェック機能を改善することで、領域外書き込みの複数の脆弱 性 に対処しました。 CVE-2022-32793:匿名の研究者 2023 年 3 月 16 日に追加 GPU Drivers 対象:iPhone 8 以降 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能 性 がある。 説明:ステート管理を改善し、メモリ破損の脆弱 性 に対処しました。 CVE-2022-26744:匿名の研究者 2022 年 10 月 27 日に追加 GPU Drivers 対象:iPhone 8 以降 影響:App がカーネル権限で任意のコードを実行できる可能 性 がある。 説明:メモリ管理を強化し、解放済みメモリ 使用 (use-after-free) の脆弱 性 に対処しました。 CVE-2022-32903:匿名の研究者 2022 年 10 月 27 日に追加 ImageIO 対象:iPhone 8 以降 影響:画像を処理すると、サービス運用妨害を受ける可能 性 がある。 説明:検証を改善し、サービス運用妨害の脆弱 性 に対処しました。 CVE-2022...
Mohamed GHANNAM 氏 (@_simo36) CVE-2023-40409:Baidu Security の Ye Zhang 氏 (@VAR10CK) CVE-2023-40412:Mohamed GHANNAM 氏 (@_simo36) Apple Neural Engine 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:メモリ管理を強化し、解放済みメモリ 使用 (use-after-free) の脆弱 性 に対処しました。 CVE-2023-41071:Mohamed GHANNAM 氏 (@_simo36) Apple Neural Engine 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがカーネルメモリを漏洩させる可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40399:Mohamed GHANNAM 氏 (@_simo36) Apple Neural Engine 対象...
性 がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱 性 に対処しました。 CVE-2023-38590:Kunlun Lab の Zweig 氏 2023 年 7 月 27 日に追加 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:メモリ管理を強化し、解放済みメモリ 使用 (use-after-free) の脆弱 性 に対処しました。 CVE-2023-38598:Mohamed GHANNAM 氏 (@_simo36) 2023 年 7 月 27 日に追加 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:入力検証を強化...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする