この問題は、iframe のサンドボックスの適用を改善することで解決されました。 WebKit Bugzilla:241753 CVE-2022-0108:Luan Herrera 氏 (@lbherrera_) 2023 年 6 月 7 日に追加 WebKit 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 WebKit Bugzilla:245464 CVE-2023-23496:中国科学 院 計算技術研究所 (Institute of Computing Technology, Chinese Academy of Sciences) の ChengGang Wu 氏、Yan Kang 氏、YuHao Hu 氏、Yue Sun 氏、Jiming Wang 氏、JiKai Ren 氏、および Hang Shu 氏 WebKit 対象:Apple TV 4K (すべてのモデル) および Apple...
2023 年 1 月 23 日リリース WebKit 対象 OS:macOS Big Sur および macOS Monterey 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 WebKit Bugzilla:245464 CVE-2023-23496:中国科学 院 計算技術研究所 (Institute of Computing Technology, Chinese Academy of Sciences) の ChengGang Wu 氏、Yan Kang 氏、YuHao Hu 氏、Yue Sun 氏、Jiming Wang 氏、JiKai Ren 氏、および Hang Shu 氏 WebKit 対象 OS:macOS Big Sur および macOS Monterey 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla...
Safari 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:Web ページを閲覧すると、App のサービス運用妨害につながる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-23512:Adriatik Raci 氏 Screen Time 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:App がユーザの連絡先に関する情報にアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの 墨 消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-23505:SecuRing の Wojciech Reguła 氏 (wojciechregula.blog)、Offensive Security の Csaba Fitzl 氏...
影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23504:ASU SEFCOM の Adam Doupé 氏 Maps 対象:Apple Watch Series 4 以降 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-23503:匿名の研究者 Safari 対象:Apple Watch Series 4 以降 影響:Web ページを閲覧すると、App のサービス運用妨害につながる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-23512:Adriatik Raci 氏 Screen Time 対象:Apple Watch Series 4 以降 影響:App がユーザの連絡先に関する情報にアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの 墨 消しを改善することで、プライバシーの問題に対処しました。 CVE-2023...
することで、この問題に対処しました。 CVE-2023-23512:Adriatik Raci 氏 Screen Time 対象 OS:macOS Ventura 影響:App がユーザの連絡先に関する情報にアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの 墨 消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-23505:SecuRing の Wojciech Reguła 氏 (wojciechregula.blog)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2023 年 5 月 1 日に更新 Vim 対象 OS:macOS Ventura 影響:Vim に複数の脆弱性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2022-3705 Weather 対象 OS:macOS Ventura 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE...
対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代) 以降、iPad mini 4 以降、iPod touch (第 7 世代) 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 WebKit Bugzilla:245464 CVE-2023-23496:中国科学 院 計算技術研究所 (Institute of Computing Technology, Chinese Academy of Sciences) の ChengGang Wu 氏、Yan Kang 氏、YuHao Hu 氏、Yue Sun 氏、Jiming Wang 氏、JiKai Ren 氏、および Hang Shu 氏 2023 年 3 月 16 日に追加 WebKit 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル...
9 日に追加 Networking 対象 OS:macOS Ventura 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の 墨 消しを改善することで、この問題に対処しました。 CVE-2022-42839:匿名の研究者 2023 年 10 月 31 日に追加 Networking 対象 OS:macOS Ventura 影響:プライベートリレー機能がシステム設定と一致していなかった。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-46716 2023 年 3 月 16 日に追加 PackageKit 対象 OS:macOS Ventura 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-46704:Mickey Jin 氏 (@patch1t)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2022 年 12 月 22 日に追加 Photos 対象 OS:macOS...
48618:Apple 2024 年 1 月 9 日に追加 Networking 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の 墨 消しを改善することで、この問題に対処しました。 CVE-2022-42839:匿名の研究者 2023 年 10 月 31 日に追加 Networking 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:プライベートリレー機能がシステム設定と一致していなかった。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-46716 2023 年 3 月 16 日に追加 Photos 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする