2022 年 12 月 13 日リリース Accessibility 対象:Apple Watch Series 4 以降 影響:ロックされた Apple Watch に物理的にアクセスできるユーザが、アクセシビリティ 機能 を使ってユーザの写真を 表示 できる可能 性 がある。 説明:制限を強化し、ロジックの脆弱 性 に対処しました。 CVE-2022-46717:Zhuhai No.1 Middle School (珠海市第一中学) の Zitong Wu (吴梓桐) 氏 2023 年 6 月 6 日に追加 Accounts 対象:Apple Watch Series 4 以降 影響:ユーザが、重要なユーザ情報を閲覧できる可能 性 がある。 説明:この問題は、データ保護を強化することで解決されました。 CVE-2022-42843:Mickey Jin 氏 (@patch1t) AppleAVD 対象:Apple Watch Series 4 以降 影響:悪意を持って作成されたビデオファイルを解析すると、カーネルコードが実行される可能 性 がある。 説明:入力検証を強化することで、領域外書き込みの脆弱 性 ...
のファイルを読み込める可能 性 がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2023-23520:Cees Elzinga 氏 2023 年 6 月 6 日に追加 FontParser 対象:Apple Watch Series 4 以降 影響:フォントファイルを処理すると、任意のコードが実行される可能 性 がある。Apple では、iOS 15.7.1 より前にリリースされたバージョンの iOS で、この脆弱 性 が悪用された可能 性 があるという 報告 を把握しています。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-41990:Apple 2023 年 9 月 8 日に追加 ImageIO 対象:Apple Watch Series 4 以降 影響:画像を処理すると、サービス運用妨害を受ける可能 性 がある。 説明:ステート管理を改善し、メモリ破損の脆弱 性 に対処しました。 CVE-2023-23519:Mbition Mercedes-Benz Innovation Lab の Meysam Firouzi 氏 (@R00tkitSMM...
Apple Watch Series 4 以降 影響:ロックされた Apple Watch に物理的にアクセスできる攻撃者が、アクセシビリティ 機能 を使ってユーザの写真や連絡先を 表示 できる可能 性 がある。 説明:この問題は、ロックされたデバイスで提示されるオプションを制限することで解決されました。 CVE-2023-32417:Zhuhai No.1 High School (珠海市第一中学) の Zitong Wu (吴梓桐) 氏 GeoServices 対象:Apple Watch Series 4 以降 影響:App が重要な位置情報を読み取れる可能 性 がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32392:Adam M. 氏 2023 年 9 月 5 日に更新 ImageIO 対象:Apple Watch Series 4 以降 影響:画像を処理すると、プロセスメモリが漏洩する可能 性 がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32372:Trend...
2023 年 6 月 21 日リリース Kernel 対象:Apple Watch Series 4 以降 影響:App がカーネル権限で任意のコードを実行できる可能 性 がある。Apple では、iOS 15.7 より前にリリースされたバージョンの iOS で、この脆弱 性 が悪用された可能 性 があるという 報告 を把握しています。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-32434:Kaspersky の Georgy Kucherin 氏 (@kucher1n)、Leonid Bezvershenko 氏 (@bzvr_)、Boris Larin 氏 (@oct0xor)、Valentin Pashkov 氏 2023 年 8 月 1 日に更新...
Bluetooth 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリが一部のプライバシーの環境設定を回避する可能 性 がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2023-40426:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) BOM 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:ファイルを処理すると、サービス運用妨害を受ける可能 性 や、メモリのコンテンツが漏洩する可能 性 がある。 説明:配列境界チェック 機能 を改善することで、この問題に対処しました。 CVE-2023...
できる可能 性 がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2024-23235 Kernel 対象 OS:macOS Sonoma 影響:アプリにシステムを突然終了されたり、カーネルメモリに書き込まれる可能 性 がある。 説明:ロック処理を強化し、メモリ破損の脆弱 性 に対処しました。 CVE-2024-23265:Pangu Lab の Xinru Chi 氏 Kernel 対象 OS:macOS Sonoma 影響:任意のカーネル読み書き権限を持つ攻撃者が、カーネルメモリ保護を回避できる可能 性 がある。Apple では、この脆弱 性 が悪用された可能 性 があるという 報告 を把握しています。 説明:検証を強化し、メモリ破損の脆弱 性 に対処しました。 CVE-2024-23225 libxpc 対象 OS:macOS Sonoma 影響:アプリがサンドボックスを破って外部で実行される可能 性 がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-23278:匿名の研究者 libxpc 対象 OS:macOS Sonoma 影響:アプリがサンドボックスの外部...
2023-32414:Mickey Jin 氏 (@patch1t) Face Gallery 対象 OS:macOS Ventura 影響:ロックされた Apple Watch に物理的にアクセスできる攻撃者が、アクセシビリティ 機能 を使ってユーザの写真や連絡先を 表示 できる可能 性 がある。 説明:この問題は、ロックされたデバイスで提示されるオプションを制限することで解決されました。 CVE-2023-32417:Zhuhai No.1 High School (珠海市第一中学) の Zitong Wu (吴梓桐) 氏 2023 年 9 月 5 日に追加 GeoServices 対象 OS:macOS Ventura 影響:アプリが重要な位置情報を読み取れる可能 性 がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32392:Adam M. 氏 2023 年 9 月 5 日に更新 ImageIO 対象 OS:macOS Ventura 影響:画像を処理すると、プロセスメモリが漏洩する可能 性 がある。 説明:入力検証...
2023 年 3 月 27 日リリース AMD 対象 OS:macOS Ventura 影響:アプリにシステムを突然終了されたり、カーネルメモリに書き込まれる可能 性 がある。 説明:配列境界チェック 機能 を改善することで、この問題に対処しました。 CVE-2023-32436:ABC Research s.r.o. 2023 年 10 月 31 日に追加 AMD 対象 OS:macOS Ventura 影響:アプリにシステムを突然終了されたり、カーネルメモリに書き込まれる可能 性 がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱 性 に対処しました。 CVE-2023-27968:ABC Research s.r.o. CVE-2023-28209:ABC Research s.r.o. CVE-2023-28210:ABC Research s.r.o. CVE-2023-28211:ABC Research s.r.o. CVE-2023-28212:ABC Research s.r.o. CVE-2023-28213:ABC Research s.r.o. CVE-2023...
する可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42798:Trend Micro Zero Day Initiative に協力する匿名者 2022 年 10 月 27 日に追加 AVEVideoEncoder 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:配列境界チェック 機能 を改善することで、この問題に対処しました。 CVE-2022-32940:ABC Research s.r.o. Beta Access Utility 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018...
し、バッファオーバーフローの脆弱 性 に対処しました。 CVE-2024-23286:Dohyun Lee 氏 (@l33d0hyun) 2024 年 3 月 7 日に追加 Kernel 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:任意のカーネル読み書き権限を持つ攻撃者が、カーネルメモリ保護を回避できる可能 性 がある。Apple では、この脆弱 性 が悪用された可能 性 があるという 報告 を把握しています。 説明:検証を強化し、メモリ破損の脆弱 性 に対処しました。 CVE-2024-23225 Kernel 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6...
iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがプライバシーの環境設定を回避する可能 性 がある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE-2023-32411:Mickey Jin 氏 (@patch1t) Associated Domains 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがサンドボックスを破って外部で実行される可能 性 がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-32371:James Duffy 氏 (mangoSecure) Cellular 対象:iPhone 8 および iPhone X 影響:リモートの攻撃者によって任意のコードが実行される可能 性 がある。 説明:配列境界チェック 機能 を改善...
を実行できる可能 性 がある。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-36495:Pangu Lab の香农的三蹦子 氏 2023 年 7 月 27 日に追加 Kernel 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:配列境界チェック 機能 を改善することで、領域外読み込みの脆弱 性 に対処しました。 CVE-2023-37285:Arsenii Kostromin 氏 (0x3c3e) 2023 年 7 月 27 日に追加 Kernel 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:入力検証を強化することで、領域外書き込みの脆弱 性 に対処しました。 CVE-2023-38604:匿名の研究者 2023 年 7 月 27 日に追加 Kernel 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE...
Ventura 影響:「シェイクで取り消し」で、削除された写真を認証なしで再 表示 できる場合がある。 説明:配列境界チェック 機能 を改善することで、この問題に対処しました。 CVE-2022-32943:Jiwon Park 氏、Mieszko Wawrzyniak 氏、匿名の研究者 2023 年 10 月 31 日に更新 ppp 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42840:匿名の研究者 Preferences 対象 OS:macOS Ventura 影響:アプリが任意のエンタイトルメントを使用できる可能 性 がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-42855:Google Project Zero の Ivan Fratric 氏 Printing 対象 OS:macOS Ventura 影響:アプリがプライバシーの環境設定を回避する可能 性 がある。 説明:この問題は、脆弱なコードを削除することで解決...
2022 年 12 月 13 日リリース Accessibility 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ロックされた Apple Watch に物理的にアクセスできるユーザが、アクセシビリティ 機能 を使ってユーザの写真を 表示 できる可能 性 がある。 説明:制限を強化し、ロジックの脆弱 性 に対処しました。 CVE-2022-46717:Zhuhai No.1 Middle School (珠海市第一中学) の Zitong Wu (吴梓桐) 氏 2023 年 3 月 16 日に追加 Accounts 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ユーザが、ユーザの機微情報を閲覧できる可能 性 がある。 説明:この問題は、データ保護を強化することで解決されました。 CVE-2022-42843...
31 日に追加 Apple Neural Engine 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23540:Mohamed GHANNAM 氏 (@_simo36) CVE-2023-27959:Mohamed GHANNAM 氏 (@_simo36) Apple Neural Engine 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:配列境界チェック 機能 を改善することで、領域外書き込みの脆弱 性 に対処しました。 CVE-2023-27970:Mohamed GHANNAM 氏...
しています。 説明:配列境界チェック 機能 を改善することで、この問題に対処しました。 WebKit Bugzilla:255350 CVE-2023-32409:Google の Threat Analysis Group の Clément Lecigne 氏、Amnesty International の Security Lab の Donncha Ó Cearbhaill 氏 WebKit 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:Web コンテンツを処理すると、機密情報が漏洩する可能 性 がある。Apple では、この脆弱 性 が悪用された可能 性 があるという 報告 について把握しています。 説明:入力検証を強化することで、領域外読み込みに対処しました。 WebKit Bugzilla:254930 CVE-2023-28204:匿名の研究者 WebKit 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能 性 がある。Apple では、この脆弱...
Bugzilla:256549 CVE-2023-38572:Suma Soft Pvt. Ltd. (インド、プネー) の Narendra Bhati 氏 (twitter.com/imnarendrabhati) WebKit 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能 性 がある。Apple では、この脆弱 性 が悪用された可能 性 があるという 報告 について把握しています。 説明:配列境界チェック 機能 を改善することで、この問題に対処しました。 WebKit Bugzilla:255350 CVE-2023-32409:Google の Threat Analysis Group の Clément Lecigne 氏、Amnesty International の Security Lab の Donncha Ó Cearbhaill 氏 WebKit...
K. 氏 2023 年 7 月 27 日に追加 curl 対象 OS:macOS Monterey 影響:curl に複数の脆弱 性 がある。 説明:curl をアップデートして、複数の脆弱 性 に対処しました。 CVE-2023-28319 CVE-2023-28320 CVE-2023-28321 CVE-2023-28322 Find My 対象 OS:macOS Monterey 影響:アプリが重要な位置情報を読み取れる可能 性 がある。 説明:制限を強化し、ロジックの脆弱 性 に対処しました。 CVE-2023-32416:SecuRing の Wojciech Regula 氏 (wojciechregula.blog) FontParser 対象 OS:macOS Monterey 影響:フォントファイルを処理すると、任意のコードが実行される可能 性 がある。Apple では、iOS 15.7.1 より前にリリースされたバージョンの iOS で、この脆弱 性 が悪用された可能 性 があるという 報告 を把握しています。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023...
すると、アプリが予期せず終了したり、任意のコードが実行される可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23247:Qi'anxin Group の Legendsec の TianGong Team の m4yfly 氏 CoreCrypto 対象 OS:macOS Ventura 影響:攻撃者が、レガシーの RSA PKCS#1 v1.5 の暗号文を秘密鍵がなくても復号化できてしまう場合があある。 説明:暗号化 機能 の演算処理の時間差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処しました。 CVE-2024-23218:Clemens Lang 氏 Find My 対象 OS:macOS Ventura 影響:悪意のあるアプリケーションに、「探す」のデータにアクセスされる可能 性 がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2024-23229:Joshua Jewett 氏 (@JoshJewett33) 2024 年 5 月 13 日に追加 Image Processing 対象 OS...
心房細動履歴を設定して心臓が心房細動の兆候を示した頻度を記録し、 健康 状態に影響を与える可能 性 のある生活要因を記録する方法について説明します。
影響:攻撃者が認証なしでパスキーにアクセスできる可能 性 がある。 説明:チェックを強化し、ロジックの脆弱 性 に対処しました。 CVE-2023-42847:匿名の研究者 Photos 対象 OS:macOS Sonoma 影響:非 表示 の写真アルバムの写真が認証なしで 表示 される可能 性 がある。 説明:ステート管理を改善し、認証の脆弱 性 に対処しました。 CVE-2023-42845:Bistrit Dahal 氏 2024 年 2 月 16 日に更新 Pro Res 対象 OS:macOS Sonoma 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-42841:Mingxuan Yang 氏 (@PPPF00L)、happybabywu 氏、360 Vulnerability Research Institute の Guang Gong 氏 Pro Res 対象 OS:macOS Sonoma 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:配列境界チェック 機能 を改善...
2022 年 7 月 20 日リリース AMD 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:入力検証を強化し、メモリ破損の脆弱 性 に対処しました。 CVE-2022-42858:ABC Research s.r.o. 2023 年 5 月 11 日に追加 APFS 対象 OS:macOS Monterey 影響:ルート権限を持つアプリが、カーネル権限で任意のコードを実行できる可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-32832:Tommy Muir 氏 (@Muirey03) AppleAVD 対象 OS:macOS Monterey 影響:リモートユーザによってカーネルコードが実行される可能 性 がある。 説明:配列境界チェック 機能 を改善することで、バッファオーバーフローに対処しました。 CVE-2022-32788:Google Project Zero の Natalie Silvanovich 氏 2022 年 9 月 16 日に追加...
を処理すると、アプリが予期せず終了したり、任意のコードが実行される可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23247:Qi'anxin Group の Legendsec の TianGong Team の m4yfly 氏 CoreCrypto 対象 OS:macOS Monterey 影響:攻撃者が、レガシーの RSA PKCS#1 v1.5 の暗号文を秘密鍵がなくても復号化できてしまう場合があある。 説明:暗号化 機能 の演算処理の時間差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処しました。 CVE-2024-23218:Clemens Lang 氏 Dock 対象 OS:macOS Monterey 影響:通常ユーザアカウントで入手したアプリが、管理者ユーザがログインした後で権限を昇格できる可能 性 がある。 説明:制限を強化し、ロジックの脆弱 性 に対処しました。 CVE-2024-23244:OffSec の Csaba Fitzl 氏 (@theevilbit) Image Processing 対象 OS:macOS...
年 7 月 27 日に追加 curl 対象 OS:macOS Big Sur 影響:curl に複数の脆弱 性 がある。 説明:curl をアップデートして、複数の脆弱 性 に対処しました。 CVE-2023-28319 CVE-2023-28320 CVE-2023-28321 CVE-2023-28322 FontParser 対象 OS:macOS Big Sur 影響:フォントファイルを処理すると、任意のコードが実行される可能 性 がある。Apple では、iOS 15.7.1 より前にリリースされたバージョンの iOS で、この脆弱 性 が悪用された可能 性 があるという 報告 を把握しています。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-41990:Apple、Kaspersky の Valentin Pashkov 氏、Mikhail Vinogradov 氏、Georgy Kucherin 氏 (@kucher1n)、Leonid Bezvershenko 氏 (@bzvr_)、Boris Larin 氏 (@oct0xor) 2023 年 9 月 8...
世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要なユーザデータにアクセスできる可能 性 がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-32361:Offensive Security の Csaba Fitzl 氏 (@theevilbit) Biometric Authentication 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネルメモリを漏洩させる可能 性 がある。 説明:配列境界チェック 機能 を改善することで、領域外読み込みの脆弱 性 に対処しました。 CVE-2023-41232:PixiePoint Security の Liang Wei 氏 Bluetooth 対象:iPhone XS 以降、iPad...
2024 年 3 月 7 日リリース Accessibility 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:アプリがシステムの通知や UI を偽装できる可能 性 がある。 説明:この問題は、追加のエンタイトルメントチェックを設けることで解決されました。 CVE-2024-23262:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) 2024 年 3 月 7 日に追加 CoreCrypto 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:攻撃者が、レガシーの RSA PKCS#1 v1.5 の暗号文を秘密鍵がなくても復号化できてしまう場合があある。 説明:暗号化 機能 の演算処理の時間差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処...
2022 年 5 月 16 日リリース Apache 対象 OS:macOS Big Sur 影響:apache に複数の脆弱 性 がある。 説明:apache をバージョン 2.4.53 にアップデートして、複数の脆弱 性 に対処しました。 CVE-2021-44224 CVE-2021-44790 CVE-2022-22719 CVE-2022-22720 CVE-2022-22721 AppKit 対象 OS:macOS Big Sur 影響:悪意のあるアプリケーションがルート権限を取得できる場合がある。 説明:検証を強化し、ロジックの脆弱 性 に対処しました。 CVE-2022-22665:Lockheed Martin Red Team AppleAVD 対象 OS:macOS Big Sur 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能 性 がある。Apple では、この脆弱 性 が悪用された可能 性 があるという 報告 について把握しています。 説明:配列境界チェック 機能 を改善することで、領域外書き込みの脆弱 性 に対処しました。 CVE-2022-22675:匿名...
悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能 性 がある。 説明:配列境界チェック 機能 を改善することで、領域外読み込みの脆弱 性 に対処しました。 WebKit Bugzilla:242762 CVE-2022-32912:Trend Micro Zero Day Initiative に協力する Theori の Jeonghoon Shin 氏 (@singi21a) WebKit 対象:Apple Watch Series 4 以降 影響:悪意のあるコンテンツが含まれる Web サイトを 表示 すると、UI が偽装される可能 性 があります。 説明:UI の処理を改善することで、この問題を解決しました。 WebKit Bugzilla:243236 CVE-2022-32891:@real_as3617 氏、匿名の研究者 WebKit 対象:Apple Watch Series 4 以降 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能 性 がある。Apple では、この脆弱 性 が悪用された可能 性 があるという 報告 ...
ユーザによってカーネルコードが実行される可能 性 がある。 説明:配列境界チェック 機能 を改善することで、領域外書き込みの脆弱 性 に対処しました。 CVE-2022-42808:Kunlun Lab の Zweig 氏 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能 性 がある。Apple では、この脆弱 性 が悪用された可能 性 があるという 報告 について把握しています。 説明:配列境界チェック 機能 を改善することで、領域外書き込みの脆弱 性 に対処しました。 CVE-2022-42827:匿名の研究者 Model I/O 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意を持って作成された USD ファイルを処理すると、メモリのコンテンツ...
iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネルメモリを漏洩させる可能 性 がある。 説明:配列境界チェック 機能 を改善することで、領域外読み込みの脆弱 性 に対処しました。 CVE-2023-41232:PixiePoint Security の Liang Wei 氏 2023 年 9 月 26 日に追加 CoreAnimation 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:Web コンテンツを処理すると、サービス運用妨害を受ける可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40420:Cross Republic の 이준성 (Junsung Lee) 氏 2023 年 9 月 26 日に追加 Core Image 対象:iPhone 8 以降...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする