を処理すると、アプリが予期せず終了したり、任意のコードが実行される可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23247:Qi'anxin Group の Legendsec の TianGong Team の m4yfly 氏 CoreCrypto 対象 OS:macOS Monterey 影響:攻撃者が、レガシーの RSA PKCS#1 v1.5 の暗号文を秘密鍵がなくても復号化できてしまう場合があある。 説明:暗号化機能の演算処理の時間差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処しました。 CVE-2024-23218:Clemens Lang 氏 Disk Images 対象 OS:macOS Monterey 影響:アプリがサンドボックスを破って外部で実行される可能 性 がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-23299:匿名の 研究 者 2024 年 5 月 29 日に追加 Dock 対象 OS:macOS Monterey 影響:通常ユーザアカウントで入手したアプリ...
ユーザによってカーネルコードが実行される可能 性 がある。 説明:配列境界チェック機能を改善することで、領域外書き込みの脆弱 性 に対処しました。 CVE-2022-42808:Kunlun Lab の Zweig 氏 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能 性 がある。Apple では、この脆弱 性 が悪用された可能 性 があるという報告について把握しています。 説明:配列境界チェック機能を改善することで、領域外書き込みの脆弱 性 に対処しました。 CVE-2022-42827:匿名の 研究 者 Model I/O 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意を持って作成された USD ファイルを処理すると、メモリのコンテンツ...
で実行される可能 性 がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-23278:匿名の 研究 者 libxpc 対象:Apple Watch Series 4 以降 影響:アプリがサンドボックスの外部で、または昇格した特定の権限で任意のコードを実行できる可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-0258:ali yabuz 氏 MediaRemote 対象:Apple Watch Series 4 以降 影響:悪意のあるアプリケーションに、非公開の情報にアクセスされる可能 性 がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-23297:scj643 氏 Messages 対象:Apple Watch Series 4 以降 影響:アプリがユーザの機微データにアクセスできる可能 性 がある。 説明:一時ファイルの処理を改善することで、プライバシーの問題に対処しました。 CVE-2024-23287:Kirin 氏 (@Pwnrin) RTKit 対象:Apple Watch...
第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがユーザの機微データにアクセスできる可能 性 がある。 説明:ファイルの処理を改善することで、プライバシーの問題に対処しました。 CVE-2023-42834:Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2024 年 2 月 16 日に追加 Game Center 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがユーザの機微データにアクセスできる可能 性 がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2023-42953:Michael (Biscuit) Thomas 氏 - @biscuit@social.lol 2024 年 2 月...
2024-27789:Mickey Jin 氏 (@patch1t) IOHIDFamily 対象 OS:macOS Monterey 影響:権限のないアプリがセキュア入力モードを使用しているアプリを含むほかのアプリのキー操作をログできる可能 性 がある。 説明:この問題は、追加のエンタイトルメントチェックを設けることで解決されました。 CVE-2024-27799:匿名の 研究 者 2024 年 6 月 10 日に追加 Kernel 対象 OS:macOS Monterey 影響:カーネルコードの実行をやり遂げた攻撃者が、カーネルメモリ保護を回避できる可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-27840:匿名の 研究 者 2024 年 6 月 10 日に追加 Maps 対象 OS:macOS Monterey 影響:アプリが機微な位置情報を読み取れる可能 性 がある。 説明:検証を強化して、パスの処理における脆弱 性 に対処しました。 CVE-2024-27810:Fudan University の LFY@secsys 氏 2024 年 6 月 10 日...
Jin 氏 (@patch1t) Assets 対象 OS:macOS Sonoma 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:一時ファイルの処理を改善することで、問題に対処しました。 CVE-2023-42896:Mickey Jin 氏 (@patch1t) 2024 年 3 月 22 日に追加 AVEVideoEncoder 対象 OS:macOS Sonoma 影響:アプリがカーネルメモリを漏洩させる可能 性 がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-42884:匿名の 研究 者 Bluetooth 対象 OS:macOS Sonoma 影響:ネットワーク上の特権的な地位を悪用した攻撃者が、キーボードを偽装してキーストロークインジェクション攻撃をしかけることができる。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-45866:SkySafe の Marc Newlin 氏 CoreMedia Playback 対象 OS:macOS Sonoma 影響:アプリが機微...
2022-46700:Google V8 Security の Samuel Groß 氏 WebKit 対象 OS:macOS Ventura 影響:悪意を持って作成された Web コンテンツを処理すると、ユーザの機微情報が漏洩する可能 性 がある。 説明:チェックを強化し、ロジックの脆弱 性 に対処しました。 WebKit Bugzilla:247066 CVE-2022-46698:高麗大学校 (Korea University) の DNSLab の Dohyun Lee 氏 (@l33d0hyun)、 高 麗大学校 (Korea University) の IAAI SecLab の Ryan Shin 氏 2022 年 12 月 22 日に更新 WebKit 対象 OS:macOS Ventura 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能 性 がある。 説明:ステート管理を改善し、メモリ破損の脆弱 性 に対処しました。 WebKit Bugzilla:247420 CVE-2022-46699:Google V8 Security の Samuel...
Shortcuts 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App がプライバシーの環境設定を回避する可能 性 がある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE-2023-32404:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09)、Mickey Jin 氏 (@patch1t)、匿名の 研究 者 2023 年 9 月 5 日に追加 Siri 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:デバイスに物理的にアクセスできる人物が、ロック画面から連絡先情報を表示できる可能 性 がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-32394:Khiem Tran 氏 SQLite 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App がプライバシーの環境設定を回避する可能 性 がある。 説明:追加の SQLite ログ収集の制限...
macOS Monterey 影響:悪意を持って作成された AppleScript バイナリを処理すると、予期せず終了したり、プロセスメモリが漏洩したりする可能 性 がある。 説明:配列境界チェック機能を改善することで、領域外読み込みの脆弱 性 に対処しました。 CVE-2022-32831:Baidu Security の Ye Zhang 氏 (@co0py_Cat) Archive Utility 対象 OS:macOS Monterey 影響:アーカイブが Gatekeeper を回避できる可能 性 がある。 説明:チェックを強化し、ロジックの脆弱 性 に対処しました。 CVE-2022-32910:Jamf Software の Ferdous Saljooki 氏 (@malwarezoo) 2022 年 10 月 4 日に追加 Audio 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:入力検証を強化することで、領域外書き込みの脆弱 性 に対処しました。 CVE-2022-32820:匿名の 研究 者 Audio 対象 OS:macOS...
iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:「シェイクで取り消し」で、削除された写真を認証なしで再表示できる場合がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2022-32943:Jiwon Park 氏、Mieszko Wawrzyniak 氏、匿名の 研究 者 2023 年 10 月 31 日に更新 ppp 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42840:匿名の 研究 者 Preferences 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降...
Apple Watch Series 4 以降 影響:App がプライバシーの環境設定を回避する可能 性 がある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE-2023-32404:: Mickey Jin 氏 (@patch1t)、Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09)、匿名の 研究 者 Siri 対象:Apple Watch Series 4 以降 影響:デバイスに物理的にアクセスできる人物が、ロック画面から連絡先情報を表示できる可能 性 がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-32394:Khiem Tran 氏 SQLite 対象:Apple Watch Series 4 以降 影響:App がプライバシーの環境設定を回避する可能 性 がある。 説明:追加の SQLite ログ収集の制限を追加することで、この問題に対処しました。 CVE-2023-32422: Gergely Kalman 氏 (@gergely...
の 研究 者 AppleEvent 対象 OS:macOS Big Sur 影響:リモートの攻撃者により、App を突然終了されたり、任意のコードを実行されたりする可能 性 がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱 性 に対処しました。 CVE-2022-22630:Trend Micro Zero Day Initiative に協力する Jeremy Brown 氏 2023 年 6 月 8 日に追加 AppleGraphicsControl 対象 OS:macOS Big Sur 影響:悪意を持って作成された画像を処理すると、任意のコードが実行される可能 性 がある。 説明:入力検証を強化し、メモリ破損の脆弱 性 に対処しました。 CVE-2022-26751:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) AppleScript 対象 OS:macOS Big Sur 影響:悪意を持って作成された AppleScript バイナリを処理すると、アプリケーションが予期...
氏 ImageIO 対象 OS:macOS Ventura 影響:悪意を持って作成された画像を処理すると、ヒープ破損が起きる可能 性 がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023-42848:JZ 氏 2024 年 2 月 16 日に追加 IOTextEncryptionFamily 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40423:匿名の 研究 者 iperf3 対象 OS:macOS Ventura 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能 性 がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-38403 Kernel 対象 OS:macOS Ventura 影響:カーネルコードの実行をやり遂げた攻撃者が、カーネルメモリの軽減策を回避できる可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処...
することで、この問題に対処しました。 CVE-2024-23278:匿名の 研究 者 2024 年 3 月 7 日に追加 MediaRemote 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:アプリが機微なユーザデータにアクセスできる可能 性 がある。 説明:機微な情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-28826:NorthSea の Meng Zhang (鲸落) 氏 2024 年 3 月 7 日に追加 Metal 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:アプリケーションが、制限されたメモリを読み取れる可能 性 がある。 説明:入力のサニタイズ処理を強化し、検証の脆弱 性 に対処しました。 CVE-2024-23264:Trend Micro Zero Day Initiative に協力...
2023 年 3 月 27 日リリース Apple Neural Engine 対象 OS:macOS Big Sur 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23540:Mohamed GHANNAM 氏 (@_simo36) AppleAVD 対象 OS:macOS Big Sur 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能 性 がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱 性 に対処しました。 CVE-2022-26702:匿名の 研究 者、Antonio Zekic 氏 (@antoniozekic)、John Aakerblom 氏 (@jaakerblom) AppleMobileFileIntegrity 対象 OS:macOS Big Sur 影響:ユーザがファイルシステムの保護された部分へのアクセス権を取得できる可能 性 がある。 説明:チェックを強化することで、この問題に対処...
が存在します。入力検証を強化し、この脆弱 性 に対処しました。 CVE-2022-42837:匿名の 研究 者 Kernel 対象:Apple Watch Series 4 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2022-46689:Google Project Zero の Ian Beer 氏 Kernel 対象:Apple Watch Series 4 以降 影響:リモートユーザによってカーネルコードが実行される可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42842:Ant Security Light-Year Lab の pattern-f 氏 (@pattern_F_) Kernel 対象:Apple Watch Series 4 以降 影響:ルート権限を持つアプリが、カーネル権限で任意のコードを実行できる可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42845:ASU SEFCOM...
特権のある API コールにアクセス関連の脆弱 性 がありました。この問題は、制限を追加で設けることで解決されました。 CVE-2022-42849:Mickey Jin 氏 (@patch1t) Weather 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:アプリが機微な位置情報を読み取れる可能 性 がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2022-42866:匿名の 研究 者 WebKit 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:悪意のある Web サイトにアクセスすると、アドレスバーを偽装される可能 性 がある。 説明:URL の処理に、偽装の脆弱 性 がありました。入力検証を強化し、この脆弱 性 に対処しました。 CVE-2022-46705:Team ApplePIE の Hyeon Park 氏 (@tree_segment) 2023 年 6 月 7 日に追加 WebKit 対象:Apple TV 4K、Apple TV 4K...
Ventura 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:一時ファイルの処理を改善することで、問題に対処しました。 CVE-2023-42896:Mickey Jin 氏 (@patch1t) 2024 年 3 月 22 日に追加 Automation 対象 OS:macOS Ventura 影響:アプリにルート権限を取得され、非公開の情報にアクセスされる可能 性 がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42952:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09) 2024 年 2 月 16 日に追加 AVEVideoEncoder 対象 OS:macOS Ventura 影響:アプリがカーネルメモリを漏洩させる可能 性 がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-42884:匿名の 研究 者 CoreServices 対象 OS:macOS Ventura 影響:ユーザ...
する可能 性 がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-40528:NorthSea の Kirin 氏 (@Pwnrin) 2024 年 1 月 22 日に追加 Dev Tools 対象:Apple Watch Series 4 以降 影響:アプリに昇格した権限を取得される可能 性 がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-32396:Mickey Jin 氏 (@patch1t) Game Center 対象:Apple Watch Series 4 以降 影響:アプリが連絡先にアクセスできる可能 性 がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-40395:Offensive Security の Csaba Fitzl 氏 (@theevilbit) Kernel 対象:Apple Watch Series 4 以降 影響:カーネルコードの実行をやり遂げた攻撃者が、カーネルメモリの緩和策を回避できる可能 性 がある。 説明:メモリ処理を改善...
悪意を持って作成された入力を処理すると、ユーザがインストールしたアプリで任意のコードが実行される可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40446:inooo 氏 2023 年 11 月 3 日に追加 ImageIO 対象 OS:macOS Monterey 影響:画像を処理すると、プロセスメモリが漏洩する可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40416:JZ 氏 IOTextEncryptionFamily 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40423:匿名の 研究 者 Kernel 対象 OS:macOS Monterey 影響:カーネルコードの実行をやり遂げた攻撃者が、カーネルメモリの軽減策を回避できる可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-42849:Pinauten...
42848:JZ 氏 2024 年 2 月 16 日に追加 IOTextEncryptionFamily 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40423:匿名の 研究 者 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:カーネルコードの実行をやり遂げた攻撃者が、カーネルメモリの軽減策を回避できる可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-42849:Pinauten GmbH (pinauten.de) の Linus Henze 氏 libc 対象:iPhone 8 以降、iPad Pro...
Republic の 이준성 (Junsung Lee) 氏 Core Data 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがプライバシーの環境設定を回避する可能 性 がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-40528:NorthSea の Kirin 氏 (@Pwnrin) 2024 年 1 月 22 日に追加 Dev Tools 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリに昇格した権限を取得される可能 性 がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-32396:Mickey Jin 氏 (@patch1t) Game Center 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが連絡先にアクセスできる可能 性 がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-40395:Offensive Security...
Security の Ye Zhang 氏 (@VAR10CK) 2023 年 12 月 21 日に追加 Foundation 対象 OS:macOS Monterey 影響:悪意を持って作成された plist を解析すると、アプリが予期せず終了したり、任意のコードが実行されたりする可能 性 がある。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-27937:匿名の 研究 者 ImageIO 対象 OS:macOS Monterey 影響:悪意を持って作成された ファイルを処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能 性 がある。 説明:配列境界チェック機能を改善することで、領域外読み込みの脆弱 性 に対処しました。 CVE-2023-27946:Mickey Jin 氏 (@patch1t) IOAcceleratorFamily 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱 性 に対処...
Activation Lock Christian Mina 氏のご協力に感謝いたします。 CFNetwork 匿名の 研究 者のご協力に感謝いたします。 CoreServices Mickey Jin 氏 (@patch1t) のご協力に感謝いたします。 ImageIO Meysam Firouzi 氏 (@R00tkitSMM) のご協力に感謝いたします。 Mail Chen Zhang 氏、FH Münster University of Applied Sciences (ミュンスター応用科学大学) の Fabian Ising 氏、FH Münster University of Applied Sciences の Damian Poddebniak 氏、Münster University of Applied Sciences の Tobias Kappert 氏、Münster University of Applied Sciences の Christoph Saatjohann 氏、Sebast 氏、CISPA Helmholtz Center ...
された plist を解析すると、アプリが予期せず終了したり、任意のコードが実行されたりする可能 性 がある。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-27937:匿名の 研究 者 Identity Services 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:アプリがユーザの連絡先に関する情報にアクセスできる可能 性 がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-27928:Offensive Security の Csaba Fitzl 氏 (@theevilbit) ImageIO 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:悪意を持って作成された画像を処理すると、プロセスメモリが漏洩する可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23535:ryuzaki 氏 ImageIO 対象:Apple TV 4K (すべてのモデル...
macOS Monterey 影響:アプリがユーザの許可を得ることなくキーストロークを監視できる可能 性 がある。 説明:ステート管理を改善し、認証の脆弱 性 に対処しました。 CVE-2023-42891:匿名の 研究 者 IOUSBDeviceFamily 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:ステート処理を強化することで、競合状態の脆弱 性 に対処しました。 CVE-2023-42974:STAR Labs SG Pte. Ltd. の Pan ZhenPeng 氏 (@Peterpan0927) 2024 年 3 月 22 日に追加 Kernel 対象 OS:macOS Monterey 影響:アプリがサンドボックスを破って外部で実行される可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-42914:Synacktiv (@Synacktiv) の Eloi Benoist-Vanderbeken 氏 (@elvanderb) Libsystem 対象 OS:macOS...
て作成された Web ページが、ユーザを一意に識別するデータを作成できる場合がある。 説明:追加ロジックを追加することで、この問題に対処しました。 WebKit Bugzilla:262337 CVE-2024-27838:Mozilla の Emilio Cobos 氏 2024 年 6 月 10 日に追加 WebKit 対象:macOS Monterey および macOS Ventura 影響:Web コンテンツを処理すると、任意のコードを実行される可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:268221 CVE-2024-27808:CISPA Helmholtz Center for Information Security の Lukas Bernhard 氏 2024 年 6 月 10 日に追加 WebKit 対象:macOS Monterey および macOS Ventura 影響:悪意を持って作成された Web ページが、ユーザを一意に識別するデータを作成できる場合がある。 説明:ノイズ...
Server v10.6 ~ v10.6.6 影響:コマンドライン bzip2 または bunzip2 ツールを使って bzip2 ファイルを解凍すると、アプリケーションが突然終了したり、任意のコードが実行される可能 性 がある。 説明:bzip2 による bzip2 圧縮ファイルの処理に、整数オーバーフローの脆弱 性 が存在します。このため、コマンドライン bzip2 または bunzip2 ツールを使って bzip2 ファイルを解凍すると、アプリケーションが突然終了したり、任意のコードが実行される可能 性 があります。 CVE-ID CVE-2010-0405 CarbonCore 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:FSFindFolder() を使うアプリケーションで、kTemporaryFolderType フラグを指定すると、ローカルで情報が漏洩する可能 性 がある。 説明:FSFindFolder() API で kTemporaryFolderType フラグを指定すると、 全 ユーザに読み取り...
インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネルメモリを漏洩させる可能 性 がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-42884:匿名の 研究 者 Bluetooth 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:ネットワーク上の特権的な地位を悪用した攻撃者が、キーボードを偽装してキーストロークインジェクション攻撃をしかけることができる。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-45866:SkySafe の Marc Newlin 氏 2023 年 12 月 11 日に追加 Bluetooth...
2023 年 12 月 11 日リリース AVEVideoEncoder 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがカーネルメモリを漏洩させる可能 性 がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-42884:匿名の 研究 者 ImageIO 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:画像を処理すると、任意のコードが実行される可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-42898:Qianxin の Pangu Team の Zhenjiang Zhao 氏、Junsung Lee 氏 CVE-2023-42899:Meysam Firouzi 氏 (@R00tkitSMM) および Junsung Lee 氏 2024 年 3 月 22 日に更新 Kernel 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがサンドボックスを破って外部で実行...