Bluetooth 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響 :アプリが一部のプライバシーの 環境 設定を回避する可能性がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2023-40426:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) BOM 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響 :ファイルを処理すると、サービス運用妨害を受ける可能性や、メモリのコンテンツが漏洩する可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023...
ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-42816:Mickey Jin 氏 (@patch1t) PackageKit 対象 OS:macOS Sonoma 影響 :アプリが任意のファイルに上書きできる可能性がある。 説明:検証を強化して、パスの処理における脆弱性に対処しました。 CVE-2024-23216:Pedro Tôrres 氏 (@t0rr3sp3dr0) PackageKit 対象 OS:macOS Sonoma 影響 :アプリが一部のプライバシーの 環境 設定を回避する可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-23267:Mickey Jin 氏 (@patch1t) PackageKit 対象 OS:macOS Sonoma 影響 :アプリが権限を昇格させることが可能な場合がある。 説明:入力検証を強化し、インジェクションの脆弱性に対処しました。 CVE-2024-23268:Mickey Jin 氏 (@patch1t)、Pedro Tôrres 氏 (@t0rr3sp3dr0) CVE-2024...
AppleMobileFileIntegrity 対象 OS:macOS Sonoma 影響 :アプリが一部のプライバシーの 環境 設定を回避する可能性がある。 説明:Intel 搭載モデルの Mac コンピュータでダウングレードの問題が起きていましたが、コード署名の制限を追加することで対処しました。 CVE-2024-27825:Kirin 氏 (@Pwnrin) AppleVA 対象 OS:macOS Sonoma 影響 :ファイルを処理すると、アプリが予期せず終了したり、任意のコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-27829:CrowdStrike Counter Adversary Operations の Amir Bazine 氏および Karsten König 氏、Trend Micro の Zero Day Initiative に協力する Pwn2car 氏 AVEVideoEncoder 対象 OS:macOS Sonoma 影響 :アプリがカーネルメモリを漏洩させる可能性がある。 説明:メモリ処理を改善することで、この問題に対処...
Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響 :ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2022-46722:Mickey Jin 氏 (@patch1t) 2023 年 8 月 1 日に追加 ATS 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響 :アプリがプライバシーの 環境 設定を回避する可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-32902:Mickey...
2023 年 5 月 18 日リリース Accessibility 対象 OS:macOS Ventura 影響 :アプリがプライバシーの 環境 設定を回避する可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32388:Kirin 氏 (@Pwnrin) Accessibility 対象 OS:macOS Ventura 影響 :このアプリに付与されたエンタイトルメントとプライバシーのアクセス許可が、悪意のあるアプリで使われる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-32400:Mickey Jin 氏 (@patch1t) Accounts 対象 OS:macOS Ventura 影響 :攻撃者が、ユーザアカウントのメールを漏洩させる可能性がある。 説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-34352:MacPaw Inc. の Sergii Kryvoblotskyi 氏 2023 年 9 月 5...
Ventura 影響 :3D モデルを処理すると、プロセスメモリが漏洩する可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-38258:Mickey Jin 氏 (@patch1t) CVE-2023-38421:Mickey Jin 氏 (@patch1t)、Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) 2023 年 7 月 27 日に更新 Model I/O 対象 OS:macOS Ventura 影響 :画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-1916 2023 年 12 月 21 日に追加 Music 対象 OS:macOS Ventura 影響 :アプリがプライバシーの 環境 設定を回避する可能性がある。 説明:シンボリックリンクの検証を改善することで、この問題に対処しました。 CVE-2023-38571:Gergely Kalman 氏 (@gergely_kalman...
Jin 氏 (@patch1t) PackageKit 対象 OS:macOS Ventura 影響 :アプリが一部のプライバシーの 環境 設定を回避する可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-23267:Mickey Jin 氏 (@patch1t) PackageKit 対象 OS:macOS Ventura 影響 :アプリが任意のファイルに上書きできる可能性がある。 説明:検証を強化して、パスの処理における脆弱性に対処しました。 CVE-2024-23216:Pedro Tôrres 氏 (@t0rr3sp3dr0) Share Sheet 対象 OS:macOS Ventura 影響 :アプリが機微なユーザデータにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2024-23231:Kirin 氏 (@Pwnrin) および luckyu 氏 (@uuulucky) SharedFileList 対象 OS:macOS Ventura 影響 ...
PackageKit 対象 OS:macOS Sonoma 影響 :アプリが機微なユーザデータにアクセスできる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-42853:Mickey Jin 氏 (@patch1t) 2024 年 2 月 16 日に追加 PackageKit 対象 OS:macOS Sonoma 影響 :ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2023-42860:FFRI Security, Inc. の Koh M. Nakagawa 氏 (@tsunek0h) 2024 年 2 月 16 日に追加 PackageKit 対象 OS:macOS Sonoma 影響 :アプリが一部のプライバシーの 環境 設定を回避する可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42889:Mickey Jin 氏 (@patch1t) 2024 年 2 月 16 日に追加 Passkeys 対象 OS:macOS Sonoma...
コンテンツを処理すると、サービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40420:Cross Republic の 이준성 (Junsung Lee) 氏 Core Data 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響 :アプリがプライバシーの 環境 設定を回避する可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-40528:NorthSea の Kirin 氏 (@Pwnrin) 2024 年 1 月 22 日に追加 Dev Tools 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降...
がプライバシーの 環境 設定を回避する可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2024-27847:Mickey Jin 氏 (@patch1t) Voice Control 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響 :攻撃者が権限を昇格できる場合がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-27796:ajajfxhj 氏 WebKit 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響 :任意の読み書き...
がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2024-23283 PackageKit 対象 OS:macOS Monterey 影響 :アプリが権限を昇格させることが可能な場合がある。 説明:入力検証を強化し、インジェクションの脆弱性に対処しました。 CVE-2024-23274:Bohdan Stasiuk 氏 (@Bohdan_Stasiuk) CVE-2024-23268:Mickey Jin 氏 (@patch1t)、Pedro Tôrres 氏 (@t0rr3sp3dr0) PackageKit 対象 OS:macOS Monterey 影響 :アプリが保護されたユーザデータにアクセスできる可能性がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2024-23275:Mickey Jin 氏 (@patch1t) PackageKit 対象 OS:macOS Monterey 影響 :アプリが一部のプライバシーの 環境 設定を回避する可能性がある。 説明:チェックを強化することで、この問題に対処...
2023 年 3 月 27 日リリース AMD 対象 OS:macOS Ventura 影響 :アプリにシステムを突然終了されたり、カーネルメモリに書き込まれる可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023-32436:ABC Research s.r.o. 2023 年 10 月 31 日に追加 AMD 対象 OS:macOS Ventura 影響 :アプリにシステムを突然終了されたり、カーネルメモリに書き込まれる可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2023-27968:ABC Research s.r.o. CVE-2023-28209:ABC Research s.r.o. CVE-2023-28210:ABC Research s.r.o. CVE-2023-28211:ABC Research s.r.o. CVE-2023-28212:ABC Research s.r.o. CVE-2023-28213:ABC Research s.r.o. CVE-2023...
2023 年 5 月 18 日リリース Accessibility 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響 :アプリがプライバシーの 環境 設定を回避する可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32388:Kirin 氏 (@Pwnrin) Accessibility 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響 :このアプリに付与されたエンタイトルメントとプライバシーのアクセス許可が、悪意のあるアプリで使われる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-32400:Mickey Jin 氏 (@patch1t) Accounts 対象...
macOS Monterey 影響 :apache に複数の脆弱性がある。 説明:apache をバージョン 2.4.53 にアップデートして、複数の脆弱性に対処しました。 CVE-2021-44224 CVE-2021-44790 CVE-2022-22719 CVE-2022-22720 CVE-2022-22721 AppleGraphicsControl 対象 OS:macOS Monterey 影響 :悪意を持って作成された画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2022-26751:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響 :ユーザが、重要なユーザ情報を閲覧できる可能性がある。 説明: 環境 変数の処理に脆弱性がありましたが、検証を強化して対処しました。 CVE-2022-26707:SecuRing の Wojciech...
/MIME で暗号化されたメールが、誤って暗号化されないまま送信されることがある。 説明:S/MIME で暗号化されたメールのステート管理を改善し、この問題に対処しました。 CVE-2023-40440:Zone Media OÜ の Taavi Eomäe 氏 2023 年 9 月 8 日に追加 Music 対象 OS:macOS Monterey 影響 :アプリがプライバシーの 環境 設定を回避する可能性がある。 説明:シンボリックリンクの検証を改善することで、この問題に対処しました。 CVE-2023-38571:Gergely Kalman 氏 (@gergely_kalman) 2023 年 7 月 27 日に追加 Model I/O 対象 OS:macOS Monterey 影響 :3D モデルを処理すると、プロセスメモリが漏洩する可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-38421:Mickey Jin 氏 (@patch1t)、Trend Micro Zero Day Initiative の Michael DePlante 氏...
2023 年 5 月 18 日リリース Accessibility 対象:Apple Watch Series 4 以降 影響 :App がプライバシーの 環境 設定を回避する可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32388:Kirin 氏 (@Pwnrin) Accessibility 対象:Apple Watch Series 4 以降 影響 :この App に付与されたエンタイトルメントとプライバシーのアクセス許可が、悪意のある App で使われる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-32400:Mickey Jin 氏 (@patch1t) Accounts 対象:Apple Watch Series 4 以降 影響 :攻撃者が、ユーザアカウントのメールを漏洩させる可能性がある。 説明:機密情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-34352:MacPaw Inc. の Sergii...
できる場合がある。 説明:ユーザの 環境 設定の処理を改善することで、プライバシーの問題に対処しました。 CVE-2024-23211:Mark Bowers 氏 Shortcuts 対象 OS:macOS Sonoma 影響 :ショートカットが特定のアクションで、ユーザに確認することなく機微なユーザデータを使用できる可能性がある。 説明:アクセス権のチェックを追加で設けることで、この問題に対処しました。 CVE-2024-23203:匿名の研究者 CVE-2024-23204:Jubaer Alnazi 氏 (@h33tjubaer) Shortcuts 対象 OS:macOS Sonoma 影響 :アプリが一部のプライバシーの 環境 設定を回避する可能性がある。 説明:一時ファイルの処理を改善することで、プライバシーの問題に対処しました。 CVE-2024-23217:Kirin 氏 (@Pwnrin) TCC 対象 OS:macOS Sonoma 影響 :アプリが機微なユーザデータにアクセスできる可能性がある。 説明:一時ファイルの処理を改善することで、問題に対処しました。 CVE-2024...
することで、この問題に対処しました。 CVE-2024-23219:Peter Watthey 氏および Christian Scalese 氏 Safari 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響 :ユーザのプライベートブラウズの履歴を「設定」で表示できる場合がある。 説明:ユーザの 環境 設定の処理を改善することで、プライバシーの問題に対処しました。 CVE-2024-23211:Mark Bowers 氏 Shortcuts 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響 ...
の 環境 設定を回避する可能性がある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE-2023-32411:Mickey Jin 氏 (@patch1t) Core Location 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響 :App が重要な位置情報を読み取れる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-32399:Adam M. 氏 2023 年 9 月 5 日に更新 CoreServices 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響 :App がプライバシーの 環境 設定を回避する可能性がある。 説明:機密情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-28191:Mickey Jin 氏 (@patch1t) GeoServices 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響 :App が重要な位置情報を読み取れる可能性がある。 説明:ログエントリ...
心房細動履歴を設定して心臓が心房細動の兆候を示した頻度を記録し、健康状態に 影響 を与える可能性のある生活要因を記録する方法について説明します。
の Zhipeng Huo 氏 (@R3dF09) libxpc 対象 OS:macOS Big Sur 影響 :アプリからサービス運用妨害を受ける可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-38593:Noah Roskin-Frazee 氏 Music 対象 OS:macOS Big Sur 影響 :アプリがプライバシーの 環境 設定を回避する可能性がある。 説明:シンボリックリンクの検証を改善することで、この問題に対処しました。 CVE-2023-38571:Gergely Kalman 氏 (@gergely_kalman) 2023 年 7 月 27 日に追加 ncurses 対象 OS:macOS Big Sur 影響 :アプリによって、アプリを突然終了されたり、任意のコードを実行されたりする可能性がある。 説明:検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2023-29491:Microsoft の Jonathan Bar Or 氏、Microsoft の Emanuele Cozzi 氏、Microsoft の Michael...
Monterey 影響 :アプリがカーネルメモリを漏洩させる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-32825:John Aakerblom 氏 (@jaakerblom) Automation 対象 OS:macOS Monterey 影響 :アプリがプライバシーの 環境 設定を回避する可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2022-32789:Tencent Security Xuanwu Lab の Zhipeng Huo 氏 (@R3dF09) Calendar 対象 OS:macOS Monterey 影響 :アプリが重要なユーザ情報にアクセスできる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2022-32805:Offensive Security の Csaba Fitzl 氏 (@theevilbit) CoreMedia 対象 OS:macOS Monterey 影響 :アプリがカーネルメモリを漏洩させる可能性がある。 説明:メモリ処理を改善...
に対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-41065:Adam M. 氏、Noah Roskin-Frazee 氏、Jason Lau 教授 (ZeroClicks.ai Lab) CFNetwork 対象:Apple Watch Series 4 以降 影響 :アプリが App Transport Security の適用に失敗する可能性がある。 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-38596:Trail of Bits の Will Brattain 氏 CoreAnimation 対象:Apple Watch Series 4 以降 影響 :Web コンテンツを処理すると、サービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40420:Cross Republic の 이준성 (Junsung Lee) 氏 Core Data 対象:Apple Watch Series 4 以降 影響 :アプリがプライバシーの 環境 設定を回避...
Republic の 이준성 (Junsung Lee) 氏 Core Data 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響 :アプリがプライバシーの 環境 設定を回避する可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-40528:NorthSea の Kirin 氏 (@Pwnrin) 2024 年 1 月 22 日に追加 Dev Tools 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響 :アプリに昇格した権限を取得される可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-32396:Mickey Jin 氏 (@patch1t) Game Center 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響 :アプリが連絡先にアクセスできる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-40395:Offensive Security...
2023 年 3 月 27 日リリース Accessibility 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響 :アプリがユーザの連絡先に関する情報にアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-23541:Offensive Security の Csaba Fitzl 氏 (@theevilbit) App Store 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響 :アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-42830:匿名の研究者 2023 年 10 月...
アプリがユーザの機微データにアクセスできる可能性がある。 説明:ファイルの処理を改善することで、プライバシーの問題に対処しました。 CVE-2024-23223:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) Safari 対象:Apple Watch Series 4 以降 影響 :ユーザのプライベートブラウズの履歴を「設定」で表示できる場合がある。 説明:ユーザの 環境 設定の処理を改善することで、プライバシーの問題に対処しました。 CVE-2024-23211:Mark Bowers 氏 Shortcuts 対象:Apple Watch Series 4 以降 影響 :ショートカットが特定のアクションで、ユーザに確認することなく機微なユーザデータを使用できる可能性がある。 説明:アクセス権のチェックを追加で設けることで、この問題に対処しました。 CVE-2024-23204:Jubaer Alnazi 氏 (@h33tjubaer) Shortcuts 対象:Apple Watch Series 4 以降 影響 :アプリが一部...
PackageKit 対象 OS:macOS Ventura 影響 :アプリが一部のプライバシーの 環境 設定を回避する可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42889:Mickey Jin 氏 (@patch1t) 2024 年 2 月 16 日に追加 PackageKit 対象 OS:macOS Ventura 影響 :アプリが重要なユーザデータにアクセスできる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-42853:Mickey Jin 氏 (@patch1t) 2024 年 2 月 16 日に追加 PackageKit 対象 OS:macOS Ventura 影響 :ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2023-42860:FFRI Security, Inc. の Koh M. Nakagawa 氏 (@tsunek0h) 2024 年 2 月 16 日に追加 Passkeys 対象 OS:macOS...
2022 年 12 月 13 日リリース Accounts 対象 OS:macOS Ventura 影響 :ユーザが、ユーザの機微情報を閲覧できる可能性がある。 説明:この問題は、データ保護を強化することで解決されました。 CVE-2022-42843:Mickey Jin 氏 (@patch1t) AMD 対象 OS:macOS Ventura 影響 :アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2022-42858:ABC Research s.r.o. 2023 年 3 月 16 日に追加 AMD 対象 OS:macOS Ventura 影響 :アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-42847:ABC Research s.r.o. AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響 :アプリがプライバシーの 環境 設定を回避する可能性がある。 説明...
2023 年 5 月 18 日リリース Accessibility 対象 OS:macOS Monterey 影響 :アプリがプライバシーの 環境 設定を回避する可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32388:Kirin 氏 (@Pwnrin) AppleEvent 対象 OS:macOS Monterey 影響 :アプリがプライバシーの 環境 設定を回避する可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-28191:Mickey Jin 氏 (@patch1t) AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響 :アプリがプライバシーの 環境 設定を回避する可能性がある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE-2023-32411:Mickey Jin 氏 (@patch1t) AppleMobileFileIntegrity 対象 OS:macOS...
Mickey Jin 氏 (@patch1t) AppleAVD 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響 :悪意を持って作成されたビデオファイルを解析すると、カーネルコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-46694:Andrey Labunets 氏および Nikita Tarakanov 氏 AppleMobileFileIntegrity 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響 :アプリがプライバシーの 環境 設定を回避する可能性がある。 説明:Hardened Runtime を有効にして、この問題に対処しました。 CVE-2022-42865:SecuRing の Wojciech Reguła 氏 (@_r...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする