の24個のMIDIキーがそれぞれ1つのドラムボイスに割り当てられます(MIDIノートC1-B2の範囲)。25番目のドラムボイスは、25番目(C3)から上のMIDIキーに割り当てられるため、半音単位でサウンドを演奏できます。 24ドラムパッド割り当ては、幅広く採用されているGM(General MIDI)のMIDIドラムのノートマッピング標準と互換 性 があります。MIDIキーボードが2オクターブしかない場合やトランスポーズに対応していない場合は、 Logic Pro X のトランスポーズオプションを使用して着信MIDIノートをオクターブ1つ以上シフトします。 注記:説明を簡単にするために、また、ドラムマシンの例えを以降も使えるようにするため、本書では、個々のシンセサイザーをドラムサウンドと呼びます。ドラムキットは、このサウンドの組み合わせによって構成されます。...
する可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42798:Trend Micro Zero Day Initiative に協力する匿名 者 2022 年 10 月 27 日に追加 AVEVideoEncoder 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:配列境界チェック 機能 を改善することで、この問題に対処しました。 CVE-2022-32940:ABC Research s.r.o. Beta Access Utility 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018...
secsys 氏 Messages 対象 OS:macOS Sonoma 影響:悪意を持って作成されたメッセージを処理すると、サービス運用妨害を受ける可能 性 がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2024-27800:Daniel Zajork 氏および Joshua Zajork 氏 2024 年 6 月 10 日に追加 Metal 対象 OS:macOS Sonoma 影響:悪意を持って作成された ファイルを処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能 性 がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2024-27802:Trend Micro Zero Day Initiative に協力する Meysam Firouzi 氏 (@R00tkitsmm) 2024 年 6 月 10 日に追加 Metal 対象 OS:macOS Sonoma 影響:リモートの攻撃 者 により、アプリを突然終了されたり、任意のコードを実行されたりする可能 性 がある。 説明:配列境界チェック 機能 を改善...
リモートの攻撃 者 からサービス運用妨害を受ける可能 性 がある。 説明:配列境界チェック 機能 を改善することで、この問題に対処しました。 CVE-2023-40407:Sei K. 氏 Dev Tools 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリに昇格した権限を取得される可能 性 がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-32396:Mickey Jin 氏 (@patch1t) CVE-2023-42933:Mickey Jin 氏 (@patch1t) 2023 年 12 月 22 日に更新 FileProvider 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air...
のコードを実行されたりする可能 性 がある。 説明:配列境界チェック 機能 を改善することで、領域外アクセスの脆弱 性 に対処しました。 CVE-2024-27857:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) 2024 年 6 月 10 日に追加 Notes 対象:iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:iOS デバイスに物理的にアクセスできる攻撃 者 が、ロック画面からメモにアクセスできる可能 性 がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2024-27835:Andr.Ess 氏 Notes 対象:iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 2...
者 がファイルシステムの保護された部分へのアクセス権を取得できる可能 性 がある。 説明:チェックを強化し、ロジックの脆弱 性 に対処しました。 CVE-2024-23272:Mickey Jin 氏 (@patch1t) 2024 年 5 月 13 日に更新 Synapse 対象 OS:macOS Sonoma 影響:アプリがメールのデータを 表示 できる可能 性 がある。 説明:テキストフィールドの内容を記録しないことで、プライバシーの問題に対処しました。 CVE-2024-23242 System Settings 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能 性 がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2024-23281:Joshua Jewett 氏 (@JoshJewett33) TCC 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能 性 がある。 説明:ユーザの同意を求めるメッセージを追加することで、この問題に対処しました。 CVE-2024-27792:Mickey Jin...
2023 年 3 月 27 日リリース AMD 対象 OS:macOS Ventura 影響:アプリにシステムを突然終了されたり、カーネルメモリに書き込まれる可能 性 がある。 説明:配列境界チェック 機能 を改善することで、この問題に対処しました。 CVE-2023-32436:ABC Research s.r.o. 2023 年 10 月 31 日に追加 AMD 対象 OS:macOS Ventura 影響:アプリにシステムを突然終了されたり、カーネルメモリに書き込まれる可能 性 がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱 性 に対処しました。 CVE-2023-27968:ABC Research s.r.o. CVE-2023-28209:ABC Research s.r.o. CVE-2023-28210:ABC Research s.r.o. CVE-2023-28211:ABC Research s.r.o. CVE-2023-28212:ABC Research s.r.o. CVE-2023-28213:ABC Research s.r.o. CVE-2023...
対象 OS:macOS Monterey 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能 性 がある。 説明:配列境界チェック 機能 を改善することで、領域外書き込みの脆弱 性 に対処しました。 CVE-2022-26736:匿名の研究 者 CVE-2022-26737:匿名の研究 者 CVE-2022-26738:匿名の研究 者 CVE-2022-26739:匿名の研究 者 CVE-2022-26740:匿名の研究 者 Bluetooth 対象 OS:macOS Monterey 影響:アプリが Bluetooth に不正アクセスできる可能 性 がある。 説明:チェックを強化し、ロジックの脆弱 性 に対処しました。 CVE-2022-32783:Evolve (アイオワ州デモイン) の Jon Thompson 氏 2022 年 7 月 6 日に追加 Contacts 対象 OS:macOS Monterey 影響:プラグインがアプリケーションのアクセス権を継承し、ユーザデータにアクセスできる可能 性 がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022...
2023-32414:Mickey Jin 氏 (@patch1t) Face Gallery 対象 OS:macOS Ventura 影響:ロックされた Apple Watch に物理的にアクセスできる攻撃 者 が、アクセシビリティ 機能 を使ってユーザの写真や連絡先を 表示 できる可能 性 がある。 説明:この問題は、ロックされたデバイスで提示されるオプションを制限することで解決されました。 CVE-2023-32417:Zhuhai No.1 High School (珠海市第一中学) の Zitong Wu (吴梓桐) 氏 2023 年 9 月 5 日に追加 GeoServices 対象 OS:macOS Ventura 影響:アプリが重要な位置情報を読み取れる可能 性 がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32392:Adam M. 氏 2023 年 9 月 5 日に更新 ImageIO 対象 OS:macOS Ventura 影響:画像を処理すると、プロセスメモリが漏洩する可能 性 がある。 説明:入力検証...
以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが機微な位置情報を読み取れる可能 性 がある。 説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-40384:Adam M. 氏 App Store 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:リモートの攻撃 者 が Web コンテンツのサンドボックスを回避できる可能 性 がある。 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w0wbox 氏 AppleMobileFileIntegrity 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5...
Photos 対象 OS:macOS Ventura 影響:「シェイクで取り消し」で、削除された写真を認証なしで再 表示 できる場合がある。 説明:配列境界チェック 機能 を改善することで、この問題に対処しました。 CVE-2022-32943:Jiwon Park 氏、Mieszko Wawrzyniak 氏、匿名の研究 者 2023 年 10 月 31 日に更新 ppp 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42840:匿名の研究 者 Preferences 対象 OS:macOS Ventura 影響:アプリが任意のエンタイトルメントを使用できる可能 性 がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-42855:Google Project Zero の Ivan Fratric 氏 Printing 対象 OS:macOS Ventura 影響:アプリがプライバシーの環境設定を回避する可能 性 がある。 説明:この問題...
iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:「シェイクで取り消し」で、削除された写真を認証なしで再 表示 できる場合がある。 説明:配列境界チェック 機能 を改善することで、この問題に対処しました。 CVE-2022-32943:Jiwon Park 氏、Mieszko Wawrzyniak 氏、匿名の研究 者 2023 年 10 月 31 日に更新 ppp 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42840:匿名の研究 者 Preferences 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降...
を受ける可能 性 がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2024-27800:Daniel Zajork 氏および Joshua Zajork 氏 2024 年 6 月 10 日に追加 Phone 対象:Apple Watch Series 4 以降 影響:デバイスに物理的にアクセスできる人物が、ロック画面から連絡先情報を 表示 できる可能 性 がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2024-27814:Dalibor Milanovic 氏 2024 年 6 月 10 日に追加 RemoteViewServices 対象:Apple Watch Series 4 以降 影響:攻撃 者 がユーザデータにアクセスできる可能 性 がある。 説明:チェックを強化し、ロジックの脆弱 性 に対処しました。 CVE-2024-27816:Mickey Jin 氏 (@patch1t) Shortcuts 対象:Apple Watch Series 4 以降 影響:ショートカットがユーザの同意なく重要なユーザデータを出力できる可能 性 がある。 説明:検証...
した攻撃 者 が、キーボードを偽装してキーストロークインジェクション攻撃をしかけることができる。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-23277:SkySafe の Marc Newlin 氏 2024 年 3 月 7 日に追加 CoreBluetooth - LE 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:ユーザの許可がなくても、Bluetooth で接続されたマイクにアプリがアクセスできる可能 性 がある。 説明:アクセス制限を改善し、アクセス関連の脆弱 性 に対処しました。 CVE-2024-23250:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) 2024 年 3 月 7 日に追加 ExtensionKit 対象:iPhone XS 以降...
2023 年 3 月 27 日リリース Accessibility 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがユーザの連絡先に関する情報にアクセスできる可能 性 がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-23541:Offensive Security の Csaba Fitzl 氏 (@theevilbit) App Store 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要な位置情報を読み取れる可能 性 がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-42830:匿名の研究 者 2023 年 10 月...
入力検証を強化することで、領域外読み込みに対処しました。 CVE-2024-27802:Trend Micro Zero Day Initiative に協力する Meysam Firouzi 氏 (@R00tkitsmm) 2024 年 6 月 10 日に追加 Metal 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:リモートの攻撃 者 により、アプリを突然終了されたり、任意のコードを実行されたりする可能 性 がある。 説明:配列境界チェック 機能 を改善することで、領域外アクセスの脆弱 性 に対処しました。 CVE-2024-27857:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) 2024 年 6 月 10 日に追加 RemoteViewServices 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:攻撃 者 がユーザデータにアクセスできる可能 性 がある。 説明:チェックを強化し、ロジックの脆弱 性 に対処しました。 CVE-2024...
および Joshua Zajork 氏 Metal 対象:Apple Vision Pro 影響:悪意を持って作成された ファイルを処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能 性 がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2024-27802:Trend Micro Zero Day Initiative に協力する Meysam Firouzi 氏 (@R00tkitsmm) Metal 対象:Apple Vision Pro 影響:リモートの攻撃 者 により、アプリを突然終了されたり、任意のコードを実行されたりする可能 性 がある。 説明:配列境界チェック 機能 を改善することで、領域外アクセスの脆弱 性 に対処しました。 CVE-2024-27857:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) Safari 対象:Apple Vision Pro 影響:Web サイトの許可ダイアログが、サイトから離れた後に 表示 されることがある。 説明:チェックを強化...
アプリケーションファイアウォール 
 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 
 影響:悪意を持って作成された名前を持つバイナリを実行すると、昇格された権限によって任意のコードが実行される可能 性 がある。 
 説明:アプリケーションファイアウォールのデバッグログにフォーマット文字列の脆弱 性 があります。 
 CVE-ID 
 CVE-2011-0185:匿名の報告 者 
 
 
 
 ATS 
 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 
 影響:悪意を持って作成されたフォントが埋め込まれている文書を 表示 またはダウンロードすると、任意のコード...
macOS Monterey 影響:悪意を持って作成された AppleScript バイナリを処理すると、予期せず終了したり、プロセスメモリが漏洩したりする可能 性 がある。 説明:配列境界チェック 機能 を改善することで、領域外読み込みの脆弱 性 に対処しました。 CVE-2022-32831:Baidu Security の Ye Zhang 氏 (@co0py_Cat) Archive Utility 対象 OS:macOS Monterey 影響:アーカイブが Gatekeeper を回避できる可能 性 がある。 説明:チェックを強化し、ロジックの脆弱 性 に対処しました。 CVE-2022-32910:Jamf Software の Ferdous Saljooki 氏 (@malwarezoo) 2022 年 10 月 4 日に追加 Audio 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:入力検証を強化することで、領域外書き込みの脆弱 性 に対処しました。 CVE-2022-32820:匿名の研究 者 Audio 対象 OS:macOS...
iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがプライバシーの環境設定を回避する可能 性 がある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE-2023-32411:Mickey Jin 氏 (@patch1t) Associated Domains 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがサンドボックスを破って外部で実行される可能 性 がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-32371:James Duffy 氏 (mangoSecure) Cellular 対象:iPhone 8 および iPhone X 影響:リモートの攻撃 者 によって任意のコードが実行される可能 性 がある。 説明:配列境界チェック 機能 を改善...
を取得される可能 性 がある。 説明:配列境界チェック 機能 を改善することで、この問題に対処しました。 CVE-2023-42928:STAR Labs SG Pte. Ltd. の Peter Nguyễn Vũ Hoàng 氏 (@peternguyen14) 2024 年 2 月 16 日に追加 Find My 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが機微な位置情報を読み取れる可能 性 がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-40413:Adam M 氏 Find My 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air...
すると、アプリが予期せず終了したり、任意のコードが実行される可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23247:Qi'anxin Group の Legendsec の TianGong Team の m4yfly 氏 CoreCrypto 対象 OS:macOS Ventura 影響:攻撃 者 が、レガシーの RSA PKCS#1 v1.5 の暗号文を秘密鍵がなくても復号化できてしまう場合があある。 説明:暗号化 機能 の演算処理の時間差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処しました。 CVE-2024-23218:Clemens Lang 氏 Disk Images 対象 OS:macOS Ventura 影響:アプリがサンドボックスを破って外部で実行される可能 性 がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-23299:匿名の研究 者 2024 年 5 月 31 日に追加 Find My 対象 OS:macOS Ventura 影響:悪意のあるアプリケーションに、「探す」のデータにアクセス...
Apple では、プライバシーを基本的人権と考えています。Apple の製品はいずれも、個人情報を守るため、「誰と」「何を」共有するかお客様一人ひとりが選べるようにするため、一から作り上げられています。当社のすべての製品に、教育機関向けに作られた製品も含め、プライバシー 機能 や制御 機能 が組み込まれているのは、そのためです。Apple の製品は、データの収集や使用を制限し、極力デバイス上で処理を済ませ、情報の共有方法について透明 性 と管理 機能 を確保する仕様になっています。...
を処理すると、アプリが予期せず終了したり、任意のコードが実行される可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23247:Qi'anxin Group の Legendsec の TianGong Team の m4yfly 氏 CoreCrypto 対象 OS:macOS Monterey 影響:攻撃 者 が、レガシーの RSA PKCS#1 v1.5 の暗号文を秘密鍵がなくても復号化できてしまう場合があある。 説明:暗号化 機能 の演算処理の時間差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処しました。 CVE-2024-23218:Clemens Lang 氏 Disk Images 対象 OS:macOS Monterey 影響:アプリがサンドボックスを破って外部で実行される可能 性 がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-23299:匿名の研究 者 2024 年 5 月 29 日に追加 Dock 対象 OS:macOS Monterey 影響:通常ユーザアカウントで入手したアプリ...
Apple Watch Series 4 以降 影響:ロックされた Apple Watch に物理的にアクセスできる攻撃 者 が、アクセシビリティ 機能 を使ってユーザの写真や連絡先を 表示 できる可能 性 がある。 説明:この問題は、ロックされたデバイスで提示されるオプションを制限することで解決されました。 CVE-2023-32417:Zhuhai No.1 High School (珠海市第一中学) の Zitong Wu (吴梓桐) 氏 GeoServices 対象:Apple Watch Series 4 以降 影響:App が重要な位置情報を読み取れる可能 性 がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32392:Adam M. 氏 2023 年 9 月 5 日に更新 ImageIO 対象:Apple Watch Series 4 以降 影響:画像を処理すると、プロセスメモリが漏洩する可能 性 がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32372:Trend...
なユーザデータにアクセスできる可能 性 がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42900:Mickey Jin 氏 (@patch1t) CoreServices 対象 OS:macOS Sonoma 影響:ユーザによってアプリが突然終了されたり、任意のコードが実行されたりする可能 性 がある。 説明:配列境界チェック 機能 を改善することで、領域外読み込みの脆弱 性 に対処しました。 CVE-2023-42886:Koh M. Nakagawa 氏 (@tsunek0h) curl 対象 OS:macOS Sonoma 影響:curl に複数の脆弱 性 がある。 説明:curl をバージョン 8.4.0 にアップデートして、複数の脆弱 性 に対処しました。 CVE-2023-38545 CVE-2023-38039 CVE-2023-38546 2024 年 1 月 22 日に追加、2024 年 2 月 13 日に更新 DiskArbitration 対象 OS:macOS Sonoma 影響:プロセスが適切な認証を受けずに管理 者 権限を取得できる可能 性 がある。 説明...
がありました。この問題は、入力検証を強化することで解決されました。 CVE-2022-22674:匿名の研究 者 Intel Graphics Driver 対象 OS:macOS Big Sur 影響:悪意のあるアプリケーションにカーネル権限を取得され、任意のコードを実行される可能 性 がある。 説明:配列境界チェック 機能 を改善することで、領域外書き込みの脆弱 性 に対処しました。 CVE-2022-26720:Ant Security Light-Year Lab の Liu Long 氏 Intel Graphics Driver 対象 OS:macOS Big Sur 影響:悪意のあるアプリケーションにカーネル権限を取得され、任意のコードを実行される可能 性 がある。 説明:入力検証を強化して、領域外読み込みの脆弱 性 に対処しました。 CVE-2022-26770:Ant Security Light-Year Lab の Liu Long 氏 Intel Graphics Driver 対象 OS:macOS Big Sur 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能 性 ...
ユーザによってカーネルコードが実行される可能 性 がある。 説明:配列境界チェック 機能 を改善することで、領域外書き込みの脆弱 性 に対処しました。 CVE-2022-42808:Kunlun Lab の Zweig 氏 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能 性 がある。Apple では、この脆弱 性 が悪用された可能 性 があるという報告について把握しています。 説明:配列境界チェック 機能 を改善することで、領域外書き込みの脆弱 性 に対処しました。 CVE-2022-42827:匿名の研究 者 Model I/O 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意を持って作成された USD ファイルを処理すると、メモリのコンテンツ...
Shortcuts 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App がプライバシーの環境設定を回避する可能 性 がある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE-2023-32404:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09)、Mickey Jin 氏 (@patch1t)、匿名の研究 者 2023 年 9 月 5 日に追加 Siri 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:デバイスに物理的にアクセスできる人物が、ロック画面から連絡先情報を 表示 できる可能 性 がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-32394:Khiem Tran 氏 SQLite 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App がプライバシーの環境設定を回避する可能 性 がある。 説明:追加の SQLite ログ収集の制限...
第 2 世代以降)、Apple TV HD 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能 性 がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱 性 に対処しました。 WebKit Bugzilla:245521 CVE-2022-42867:Google Project Zero の Maddie Stone 氏 WebKit 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能 性 がある。 説明:メモリ処理を強化し、メモリ 消費 の脆弱 性 に対処しました。 WebKit Bugzilla:245466 CVE-2022-46691:匿名の研究 者 WebKit 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:悪意を持って作成された Web コンテンツを処理すると、同一生成元ポリシーを回避される可能 性 がある。 説明...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする