2024 年 3 月 7 日 リリース Accessibility 対象 OS:macOS Sonoma 影響:悪意のあるアプリが、アクセシビリティの通知に関連するログエントリでユーザデータを観察できる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2024-23291 Admin Framework 対象 OS:macOS Sonoma 影響:アプリが権限を昇格させることが可能な場合がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2024-23276:Kirin 氏 (@Pwnrin) AirMac 対象 OS:macOS Sonoma 影響:アプリが重要な位置 情報 を読み取れる可能性がある。 説明:機微 情報 の墨消しを改善することで、この問題に対処しました。 CVE-2024-23227:Brian McNulty 氏 AppleMobileFileIntegrity 対象 OS:macOS Sonoma 影響:このアプリに付与されたエンタイトルメントとプライバシーのアクセス...
2024 年 5 月 13 日 リリース AppleAVD 対象 OS:macOS Sonoma 影響:アプリがシステムを予期せず終了させる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-27804:Meysam Firouzi 氏 (@R00tkitSMM) 2024 年 5 月 15 日 に更新 AppleMobileFileIntegrity 対象 OS:macOS Sonoma 影響:ローカルの攻撃者が、キーチェーン項目にアクセスする可能性がある。 説明:コード署名の制限を追加で設けて、ダウングレードの問題に対処しました。 CVE-2024-27837:Mickey Jin 氏 (@patch1t) および ajajfxhj 氏 AppleMobileFileIntegrity 対象 OS:macOS Sonoma 影響:攻撃者がユーザデータにアクセスできる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2024-27816:Mickey Jin 氏 (@patch1t...
2024 年 3 月 7 日 リリース Accessibility 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが機微な位置 情報 を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2024-23243:"Tudor Vianu" National High School of Computer Science (ルーマニア) の Cristian Dinca 氏 Accessibility 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6...
の保護された部分を変更されるおそれがある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE-2022-26727:Mickey Jin 氏 (@patch1t) Photo Booth 対象 OS:macOS Monterey 影響:アプリにルート権限を 取得 され、非公開の 情報 にアクセスされる可能性がある。 説明:Hardened Runtime を有効にして、この問題に対処しました。 CVE-2022-32782:SecuRing の Wojciech Reguła 氏 (@_r3ggi) 2022 年 7 月 6 日 に追加 Preview 対象 OS:macOS Monterey 影響:プラグインがアプリケーションのアクセス権を継承し、ユーザデータにアクセスできる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-26693: Wojciech Reguła 氏 (@_r3ggi) Printing 対象 OS:macOS Monterey 影響:悪意のあるアプリケーションがプライバシーの環境設定を回避する可能性...
2024 年 3 月 7 日 リリース Admin Framework 対象 OS:macOS Ventura 影響:アプリが権限を昇格させることが可能な場合がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2024-23276:Kirin 氏 (@Pwnrin) AirMac 対象 OS:macOS Ventura 影響:アプリが重要な位置 情報 を読み取れる可能性がある。 説明:機微 情報 の墨消しを改善することで、この問題に対処しました。 CVE-2024-23227:Brian McNulty 氏 AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:Intel 搭載モデルの Mac コンピュータでダウングレードの問題が起きていましたが、コード署名の制限を追加することで対処しました。 CVE-2024-23269:Mickey Jin 氏 (@patch1t) ColorSync 対象 OS:macOS Ventura 影響:ファイルを処理...
2023 年 9 月 26 日 リリース AirMac 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリが重要な位置 情報 を読み取れる可能性がある。 説明:機微 情報 の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-40384:Adam M. 氏 AMD 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2023-32377:ABC...
2023 年 9 月 18 日 リリース Accessibility 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:デバイスに物理的にアクセスできる人物が、プライベートなカレンダー 情報 に VoiceOver を使ってアクセスできる可能性がある。 説明:機微 情報 の墨消しを改善することで、この問題に対処しました。 CVE-2023-40529:Lakshmi Narain College Of Technology Bhopal の Abhay Kailasia 氏 (@abhay_kailasia) 2023 年 12 月 22 日 に追加 AirMac 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代...
2024 年 3 月 7 日 リリース Admin Framework 対象 OS:macOS Monterey 影響:アプリが権限を昇格させることが可能な場合がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2024-23276:Kirin 氏 (@Pwnrin) AirMac 対象 OS:macOS Monterey 影響:アプリが重要な位置 情報 を読み取れる可能性がある。 説明:機微 情報 の墨消しを改善することで、この問題に対処しました。 CVE-2024-23227:Brian McNulty 氏 AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:Intel 搭載モデルの Mac コンピュータでダウングレードの問題が起きていましたが、コード署名の制限を追加することで対処しました。 CVE-2024-23269:Mickey Jin 氏 (@patch1t) ColorSync 対象 OS:macOS Monterey 影響:ファイル...
2024 年 3 月 7 日 リリース Accessibility 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:悪意のあるアプリが、アクセシビリティの通知に関連するログエントリでユーザデータを観察できる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2024-23291 AppleMobileFileIntegrity 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが権限を昇格させることが可能な場合がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2024-23288:SecuRing の Wojciech Regula 氏 (wojciechregula.blog)、Kirin 氏 (@Pwnrin) CoreBluetooth - LE 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:ユーザの許可がなくても、Bluetooth で接続...
2024 年 3 月 7 日 リリース Accessibility 対象:Apple Watch Series 4 以降 影響:悪意のあるアプリが、アクセシビリティの通知に関連するログエントリでユーザデータを観察できる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2024-23291 AppleMobileFileIntegrity 対象:Apple Watch Series 4 以降 影響:アプリが権限を昇格させることが可能な場合がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2024-23288:SecuRing の Wojciech Regula 氏 (wojciechregula.blog)、Kirin 氏 (@Pwnrin) CoreBluetooth - LE 対象:Apple Watch Series 4 以降 影響:ユーザの許可がなくても、Bluetooth で接続されたマイクにアプリがアクセスできる可能性がある。 説明:アクセス制限を改善し、アクセス...
Ventura 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:一時ファイルの処理を改善することで、問題に対処しました。 CVE-2023-42896:Mickey Jin 氏 (@patch1t) 2024 年 3 月 22 日 に追加 Automation 対象 OS:macOS Ventura 影響:アプリにルート権限を 取得 され、非公開の 情報 にアクセスされる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42952:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09) 2024 年 2 月 16 日 に追加 AVEVideoEncoder 対象 OS:macOS Ventura 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:機微 情報 の墨消しを改善することで、この問題に対処しました。 CVE-2023-42884:匿名の研究者 CoreServices 対象 OS:macOS Ventura 影響:ユーザ...
されました。 CVE-2023-42930:Arsenii Kostromin 氏 (0x3c3e) 2024 年 3 月 22 日 に追加 System Settings 対象 OS:macOS Sonoma 影響:リモート ログイン セッションが、フルディスクのアクセス権を 取得 できる可能性がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2023-42913:Mattie Behrens 氏、Joshua Jewett 氏 (@JoshJewett33) 2024 年 3 月 22 日 に追加 TCC 対象 OS:macOS Sonoma 影響:アプリが保護されたユーザデータにアクセスできる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-42932:Zhongquan Li 氏 (@Guluisacat) TCC 対象 OS:macOS Sonoma 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:検証を強化して、パスの処理における脆弱性に対処しました。 CVE-2023-42947:JingDong の Dawn...
kalman) Assets 対象 OS:macOS Ventura 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:この問題は、データ保護を強化することで解決されました。 CVE-2023-35983:Mickey Jin 氏 (@patch1t) CFNetwork 対象 OS:macOS Ventura 影響:アプリが重要な位置 情報 を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-40392:SecuRing の Wojciech Regula 氏 (wojciechregula.blog) 2023 年 9 月 6 日 に追加 crontabs 対象 OS:macOS Ventura 影響:アプリがルート権限を 取得 できる可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-42828:Erhad Husovic 氏 2023 年 12 月 21 日 に追加 CUPS 対象 OS:macOS Ventura 影響...
Zhongquan Li 氏 libc 対象 OS:macOS Sonoma 影響:悪意を持って作成された入力を処理すると、ユーザがインストールしたアプリで任意のコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40446:inooo 氏 2023 年 11 月 3 日 に追加 libxpc 対象 OS:macOS Sonoma 影響:悪意のあるアプリがルート権限を 取得 できる可能性がある。 説明:シンボリックリンクの処理を改善することで、この問題に対処しました。 CVE-2023-42942:Mickey Jin 氏 (@patch1t) 2024 年 2 月 16 日 に追加 Login Window 対象 OS:macOS Sonoma 影響:標準ユーザの資格 情報 を知っている攻撃者が、同じ Mac 上で別の標準ユーザのロックされた画面のロックを解除できる。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-42861:Jon Crain 氏、凯 王 氏、Brandon Chesser 氏と CPU IT, inc...
2023 年 10 月 25 日 リリース Automation 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリにルート権限を 取得 され、非公開の 情報 にアクセスされる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42952:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09) 2024 年 2 月 16 日 に追加 Contacts 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降...
2023 年 5 月 18 日 リリース Accessibility 対象 OS:macOS Ventura 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32388:Kirin 氏 (@Pwnrin) Accessibility 対象 OS:macOS Ventura 影響:このアプリに付与されたエンタイトルメントとプライバシーのアクセス許可が、悪意のあるアプリで使われる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-32400:Mickey Jin 氏 (@patch1t) Accounts 対象 OS:macOS Ventura 影響:攻撃者が、ユーザアカウントのメールを漏洩させる可能性がある。 説明:機微 情報 の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-34352:MacPaw Inc. の Sergii Kryvoblotskyi 氏 2023 年 9 月 5...
iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:攻撃者が、ユーザアカウントのメールを漏洩させる可能性がある。 説明:機微 情報 の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-34352:MacPaw Inc. の Sergii Kryvoblotskyi 氏 2023 年 9 月 5 日 に追加 Apple Neural Engine 対象となる Apple Neural Engine 搭載デバイス:iPhone 8 以降、iPad Pro (第 3 世代) 以降、iPad Air (第 3 世代) 以降、iPad mini (第 5 世代) 影響:アプリに昇格した権限を 取得 される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-32425:Mohamed GHANNAM 氏 (@_simo36) 2023 年 9 月 5 日 に追加 AppleMobileFileIntegrity 対象...
Kryvoblotskyi 氏 2023 年 9 月 5 日 に追加 Apple Neural Engine 対象:Apple Watch Series 4 以降 影響:App に、昇格した権限を 取得 される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-32425:Mohamed GHANNAM 氏 (@_simo36) 2023 年 9 月 5 日 に追加 Core Location 対象:Apple Watch Series 4 以降 影響:App が重要な位置 情報 を読み取れる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-32399:Adam M. 氏 2023 年 9 月 5 日 に更新 CoreServices 対象:Apple Watch Series 4 以降 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:機密 情報 の墨消しを改善することで、この問題に対処しました。 CVE-2023-28191:Mickey Jin 氏 (@patch1t) Face Gallery 対象...
2023 年 12 月 11 日 リリース Accounts 対象 OS:macOS Monterey 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-42919:Kirin 氏 (@Pwnrin) AppleEvent 対象 OS:macOS Monterey 影響:アプリがユーザの連絡先に関する 情報 にアクセスできる可能性がある。 説明:機微 情報 の墨消しを改善することで、この問題に対処しました。 CVE-2023-42894:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) Assets 対象 OS:macOS Monterey 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:一時ファイルの処理を改善することで、問題に対処しました。 CVE-2023-42896:Mickey Jin 氏 (@patch1t) 2024 年 3 月 22 日 に追加...
2023 年 5 月 18 日 リリース Accessibility 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:この App に付与されたエンタイトルメントとプライバシーのアクセス許可が、悪意のある App で使われる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-32400:Mickey Jin 氏 (@patch1t) 2023 年 9 月 5 日 に追加 Accounts 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:攻撃者が、ユーザアカウントのメールを漏洩させる可能性がある。 説明:機密 情報 の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-34352:MacPaw Inc. の Sergii Kryvoblotskyi 氏 2023 年 9 月 5 日 に追加 AppleMobileFileIntegrity 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App がプライバシー...
Apple では、プライバシーを基本的人権と考えています。Apple の製品はいずれも、個人 情報 を守るため、「誰と」「何を」共有するかお客様一人ひとりが選べるようにするため、一から作り上げられています。当社のすべての製品に、教育機関向けに作られた製品も含め、プライバシー機能や制御機能が組み込まれているのは、そのためです。Apple の製品は、データの収集や使用を制限し、極力デバイス上で処理を済ませ、 情報 の共有方法について透明性と管理機能を確保する仕様になっています。...
2023 年 9 月 18 日 リリース AirMac 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが重要な位置 情報 を読み取れる可能性がある。 説明:機微 情報 の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-40384:Adam M. 氏 App Store 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある。 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w0wbox 氏 Apple Neural Engine 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40432:Mohamed GHANNAM 氏 (@_simo36) CVE-2023-41174...
28214:ABC Research s.r.o. CVE-2023-28215:ABC Research s.r.o. CVE-2023-32356:ABC Research s.r.o. 2023 年 9 月 5 日 に追加 Apple Neural Engine 対象 OS:macOS Ventura 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-23532:Mohamed Ghannam 氏 (@_simo36) AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:ユーザがファイルシステムの保護された部分へのアクセス権を 取得 できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-23527:Mickey Jin 氏 (@patch1t) AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:この問題...
2023 年 10 月 25 日 リリース Automation 対象 OS:macOS Monterey 影響:アプリにルート権限を 取得 され、非公開の 情報 にアクセスされる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42952:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09) 2024 年 2 月 16 日 に追加 CoreAnimation 対象 OS:macOS Monterey 影響:アプリからサービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40449:iTomsn0w の Tomi Tokics 氏 (@tomitokics) Core Recents 対象 OS:macOS Monterey 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:ログをサニタイズすることで、この問題に対処しました。 CVE-2023-42823 2024 年 2 月...
macOS Monterey 影響:ショートカットアプリの機微な設定 情報 がショートカットによって変更される可能性がある。 説明:アクセス制限を改善し、アクセス関連の脆弱性に対処しました。 CVE-2023-32442:匿名の研究者 sips 対象 OS:macOS Monterey 影響:ファイルを処理すると、サービス運用妨害を受ける可能性や、メモリのコンテンツが漏洩する可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32443:Hoyt LLC の David Hoyt 氏 Software Update 対象 OS:macOS Monterey 影響:アプリがルート権限を 取得 できる可能性がある。 説明:ステート処理を強化することで、競合状態の脆弱性に対処しました。 CVE-2023-42832:Arsenii Kostromin 氏 (0x3c3e) 2023 年 12 月 22 日 に追加 SQLite 対象 OS:macOS Monterey 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:追加の SQLite ログ...
インド、プネー) の Narendra Bhati 氏 (twitter.com/imnarendrabhati) 2024 年 1 月 2 日 に更新 Sandbox 対象:Apple Watch Series 4 以降 影響:アプリが任意のファイルに上書きできる可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023-40452:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) Share Sheet 対象:Apple Watch Series 4 以降 影響:アプリが、ユーザがリンクを共有したときに記録された重要なユーザ 情報 にアクセスできる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-41070:Kirin 氏 (@Pwnrin) Simulator 対象:Apple Watch Series 4 以降 影響:アプリに昇格した権限を 取得 される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-40419:Arsenii...
2023 年 10 月 25 日 リリース Core Recents 対象:Apple Watch Series 4 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:ログをサニタイズすることで、この問題に対処しました。 CVE-2023-42823 2024 年 2 月 16 日 に追加 Find My 対象:Apple Watch Series 4 以降 影響:アプリが機微な位置 情報 を読み取れる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-40413:Adam M 氏 Find My 対象:Apple Watch Series 4 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:ファイルの処理を改善することで、プライバシーの問題に対処しました。 CVE-2023-42834:Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2024 年 2 月 16 日 に追加 Game Center 対象:Apple Watch Series 4...
2023 年 5 月 18 日 リリース Accessibility 対象 OS:macOS Monterey 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32388:Kirin 氏 (@Pwnrin) AppleEvent 対象 OS:macOS Monterey 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:機微 情報 の墨消しを改善することで、この問題に対処しました。 CVE-2023-28191:Mickey Jin 氏 (@patch1t) AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE-2023-32411:Mickey Jin 氏 (@patch1t) AppleMobileFileIntegrity 対象 OS:macOS...
2023 年 7 月 24 日 リリース Accessibility 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要な位置 情報 を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-40442:Nick Brook 氏 2023 年 10 月 31 日 に追加 Accounts 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要な位置 情報 を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-40439:Kirin 氏 (@Pwnrin) 2023 年 10 月 31 日 に追加 Apple...
しました。 CVE-2022-32890:Mickey Jin 氏 (@patch1t) Audio 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:アプリに昇格した権限を 取得 される可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2022-42796:Mickey Jin 氏 (@patch1t) 2023 年 3 月 16 日 に更新 Audio 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:悪意を持って作成されたオーディオファイルを解析すると、ユーザ 情報 が漏洩...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする