2023-42919:Kirin 氏 (@Pwnrin) AppleEvent 対象 OS:macOS Sonoma 影響:アプリがユーザの連絡先に関する情報にアクセスできる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-42894:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) AppleGraphicsControl 対象 OS:macOS Sonoma 影響:悪意を持って作成された ファイルを処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。 説明:入力検証を強化し、複数のメモリ破損の脆弱性に対処しました。 CVE-2023-42901:Google Project Zero の Ivan Fratric 氏 CVE-2023-42902:Google Project Zero の Ivan Fratric 氏、Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi...
2024 年 3 月 25 日リリース CoreMedia 対象 OS:macOS Sonoma 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-1580:Google Project Zero の Nick Galloway 氏 WebRTC 対象 OS:macOS Sonoma 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-1580:Google Project Zero の Nick Galloway 氏...
2024 年 3 月 21 日リリース CoreMedia 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-1580:Google Project Zero の Nick Galloway 氏 WebRTC 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-1580:Google Project Zero の Nick Galloway 氏...
2024 年 3 月 21 日リリース CoreMedia 対象:Apple Vision Pro 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-1580:Google Project Zero の Nick Galloway 氏 WebRTC 対象:Apple Vision Pro 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-1580:Google Project Zero の Nick Galloway 氏...
2024 年 3 月 21 日リリース CoreMedia 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-1580:Google Project Zero の Nick Galloway 氏 WebRTC 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力...
2024 年 3 月 25 日リリース CoreMedia 対象 OS:macOS Ventura 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-1580:Google Project Zero の Nick Galloway 氏 WebRTC 対象 OS:macOS Ventura 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-1580:Google Project Zero の Nick Galloway 氏...
2024 年 3 月 25 日リリース WebRTC 対象:macOS Monterey および macOS Ventura 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-1580:Google Project Zero の Nick Galloway 氏...
iOS 17.4 および iPadOS 17.4 のセキュリティコンテンツについて説明します。
CoreAnimation Junsung Lee 氏のご協力に感謝いたします。 CoreMotion Twin Cities App Dev LLC の Eric Dorphy 氏のご協力に感謝いたします。 Kernel Tarek Joumaa 氏 (@tjkr0wn) のご協力に感謝いたします。 libxml2 OSS-Fuzz、Google Project Zero の Ned Williamson 氏のご協力に感謝いたします。 libxpc F-Secure の Rasmus Sten 氏 (Mastodon:@pajp@blog.dll.nu)、匿名の研究者のご協力に感謝いたします。 Photos Lakshmi Narain College Of Technology Bhopal の Abhay Kailasia 氏 (@abhay_kailasia) のご協力に感謝いたします。 Power Management STAR Labs SG Pte. Ltd. の Pan ZhenPeng (@Peterpan0927) 氏のご協力に感謝いたします。 Sandbox...
macOS Sonoma 14.4 のセキュリティコンテンツについて説明します。
CoreAnimation Junsung Lee 氏のご協力に感謝いたします。 CoreMotion Twin Cities App Dev LLC の Eric Dorphy 氏のご協力に感謝いたします。 Find My NorthSea の Meng Zhang (鲸落) 氏のご協力に感謝いたします。 Kernel Tarek Joumaa 氏 (@tjkr0wn) のご協力に感謝いたします。 libxml2 OSS-Fuzz、Google Project Zero の Ned Williamson 氏のご協力に感謝いたします。 libxpc F-Secure の Rasmus Sten 氏 (Mastodon:@pajp@blog.dll.nu)、匿名の研究者のご協力に感謝いたします。 Power Management STAR Labs SG Pte. Ltd. の Pan ZhenPeng (@Peterpan0927) 氏のご協力に感謝いたします。 Sandbox Zhongquan Li 氏 (@Guluisacat) のご協力に感謝いたします。 Siri...
Vanderbeken 氏 (@elvanderb) LaunchServices 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリに Gatekeeper のチェックを回避される可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-32352:SecuRing の Wojciech Reguła 氏 (@_r3ggi) (wojciechregula.blog) libxml2 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:libxml2 に複数の脆弱性がある。 説明:入力検証を強化し、複数のメモリ破損の脆弱性に対処しました。 CVE-2023-29469:OSS-Fuzz、Google Project Zero の Ned Williamson 氏 CVE-2023...
氏 (@_r3ggi) (wojciechregula.blog) libxml2 対象 OS:macOS Ventura 影響:libxml2 に複数の脆弱性がある。 説明:入力検証を強化し、複数のメモリ破損の脆弱性に対処しました。 CVE-2023-29469:OSS-Fuzz、Google Project Zero の Ned Williamson 氏 CVE-2023-42869:OSS-Fuzz、Google Project Zero の Ned Williamson 氏 2023 年 12 月 21 日に追加 libxpc 対象 OS:macOS Ventura 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-32369:Microsoft の Jonathan Bar Or 氏、Microsoft の Anurag Bohra 氏、Microsoft の Michael Pearse 氏 libxpc 対象 OS:macOS Ventura 影響:アプリがルート権限...
Apple TV HD 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明: URL の解析に脆弱性が存在します。入力検証を強化し、この脆弱性に対処しました。 CVE-2022-42837:Momo Security の Weijia Dai 氏 (@dwj1210) 2023 年 6 月 7 日に追加 Kernel 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2022-46689:Google Project Zero の Ian Beer 氏 Kernel 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:悪意のある NFS サーバに接続すると、カーネル権限で任意のコードが実行される可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2022-46701...
が存在します。入力検証を強化し、この脆弱性に対処しました。 CVE-2022-42837:匿名の研究者 Kernel 対象:Apple Watch Series 4 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2022-46689:Google Project Zero の Ian Beer 氏 Kernel 対象:Apple Watch Series 4 以降 影響:リモートユーザによってカーネルコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42842:Ant Security Light-Year Lab の pattern-f 氏 (@pattern_F_) Kernel 対象:Apple Watch Series 4 以降 影響:ルート権限を持つアプリが、カーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42845:ASU SEFCOM...
iOS 17 および iPadOS 17 のセキュリティコンテンツについて説明します。
AirMac Adam M. 氏、Noah Roskin-Frazee 氏、Jason Lau 教授 (ZeroClicks.ai Lab) のご協力に感謝いたします。 AppSandbox Kirin 氏 (@Pwnrin) のご協力に感謝いたします。 Audio Mickey Jin 氏 (@patch1t) のご協力に感謝いたします。 Bluetooth 360 Vulnerability Research Institute の Jianjun Dai 氏および Guang Gong 氏のご協力に感謝いたします。 Control Center Chester van den Bogaard 氏のご協力に感謝いたします。 Kernel The University of Toronto's Munk School の The Citizen Lab の Bill Marczak 氏、Google の Threat Analysis Group の Maddie Stone 氏、永超 王氏のご協力に感謝いたします。 libxml2 OSS-Fuzz、Google Project ...
macOS Sonoma 14 のセキュリティコンテンツについて説明します。
jakederouin.com) のご協力に感謝いたします。 IOUserEthernet Certik Skyfall Team のご協力に感謝いたします。 2024 年 1 月 2 日に追加 Kernel The University of Toronto's Munk School の The Citizen Lab の Bill Marczak 氏、Google の Threat Analysis Group の Maddie Stone 氏、永超 王氏のご協力に感謝いたします。 libxml2 OSS-Fuzz、Google Project Zero の Ned Williamson 氏のご協力に感謝いたします。 libxpc 匿名の研究者のご協力に感謝いたします。 libxslt PK Security の Dohyun Lee 氏 (@l33d0hyun)、OSS-Fuzz、Google Project Zero の Ned Williamson 氏のご協力に感謝いたします。 NSURL Zhanpeng Zhao 氏 (行之)、糖豆爸爸 氏 (@晴天组织) のご協力に感謝いたし...
MacBook (2017)、iMac Pro (2017) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-32907:Yinyi Wu 氏、ABC Research s.r.o、Google Project Zero の Natalie Silvanovich 氏、Tommaso Bianco 氏 (@cutesmilee__)、Antonio Zekic 氏 (@antoniozekic)、John Aakerblom 氏 (@jaakerblom) 2023 年 3 月 16 日に追加 AppleAVD 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:アプリからサービス運用妨害を受ける可能性がある。 説明:ステート管理を改善し、メモリ破損の脆弱...
Monterey 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2022-46689:Google Project Zero の Ian Beer 氏 Kernel 対象 OS:macOS Monterey 影響:ルート権限を持つ App が、カーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42845:ASU SEFCOM の Adam Doupé 氏 Kernel 対象 OS:macOS Monterey 影響:リモートユーザによってカーネルコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42842:Ant Security Light-Year Lab の pattern-f 氏 (@pattern_F_) libxml2 対象 OS:macOS Monterey 影響:リモートユーザによって、App が突然終了されたり、任意のコードが実行されたりする可能性...
Google Project Zero の Ian Beer 氏 libxml2 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代) 以降、iPad mini 4 以降、iPod touch (第 7 世代) 影響:リモートユーザによって、App が突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2022-40303:Google Project Zero の Maddie Stone 氏 libxml2 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代) 以降、iPad mini 4 以降、iPod touch (第 7 世代) 影響:リモートユーザによって、App が突然終了...
GPU Drivers 匿名の研究者のご協力に感謝いたします。 libarchive Bahaa Naamneh 氏のご協力に感謝いたします。 libxml2 OSS-Fuzz、Google Project Zero の Ned Williamson 氏のご協力に感謝いたします。...
macOS Sonoma 14.1 のセキュリティコンテンツについて説明します。
GPU Drivers 匿名の研究者のご協力に感謝いたします。 libarchive Bahaa Naamneh 氏のご協力に感謝いたします。 libxml2 OSS-Fuzz、Google Project Zero の Ned Williamson 氏のご協力に感謝いたします。...
libxml2 OSS-Fuzz、Google Project Zero の Ned Williamson 氏のご協力に感謝いたします。 libarchive Bahaa Naamneh 氏のご協力に感謝いたします。 WebKit 匿名の研究者のご協力に感謝いたします。 WebKit Gishan Don Ranasinghe 氏および匿名の研究者のご協力に感謝いたします。 2024 年 2 月 16 日に追加...
iOS 17.1 および iPadOS 17.1 のセキュリティコンテンツについて説明します。
ID CVE-2014-1371:HP の Zero Day Initiative に協力する匿名の研究者 グラフィックドライバ 対象 OS:OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 〜 10.9.3 影響:ローカルユーザがカーネルメモリを読み込めるため、カーネルアドレス空間配置のランダム化を回避するために悪用される可能性がある。 説明:システムコールの処理に領域外読み込みの脆弱性がありました。この問題は、配列境界チェック機能を改善することで解決されました。 CVE-ID CVE-2014-1372:Google Project Zero の Ian Beer 氏 iBooks Commerce 対象 OS:OS X Mavericks 10.9 to 10.9.3 影響:システムにアクセス可能な攻撃者が Apple ID の資格情報を回収できる可能性がある。 説明:iBooks ログの処理に脆弱性がありました。iBooks プロセスが、システムのほかのユーザが参照できる iBooks ログ内に Apple ID の資格情報を記録...
Apple Neural Engine Ant Security Light-Year Lab の pattern-f 氏 (@pattern_F_) のご協力に感謝いたします。 2023 年 12 月 22 日に追加 AppSandbox Kirin 氏 (@Pwnrin) のご協力に感謝いたします。 2023 年 9 月 26 日に追加 libxml2 OSS-Fuzz、Google Project Zero の Ned Williamson 氏のご協力に感謝いたします。 2023 年 9 月 26 日に追加 Kernel The University of Toronto's Munk School の The Citizen Lab の Bill Marczak 氏、Google の Threat Analysis Group の Maddie Stone 氏のご協力に感謝いたします。 WebKit Khiem Tran 氏、プネー市 (インド) の Suma Soft Pvt. Ltd の Narendra Bhati 氏のご協力に感謝いたします。 2023 年 9 月...
Apple Neural Engine Ant Security Light-Year Lab の pattern-f 氏 (@pattern_F_) のご協力に感謝いたします。 2023 年 12 月 22 日に追加 AppSandbox Kirin 氏 (@Pwnrin) のご協力に感謝いたします。 2023 年 9 月 26 日に追加 Kernel The University of Toronto's Munk School の The Citizen Lab の Bill Marczak 氏、Google の Threat Analysis Group の Maddie Stone 氏のご協力に感謝いたします。 libxml2 OSS-Fuzz、Google Project Zero の Ned Williamson 氏のご協力に感謝いたします。 2023 年 9 月 26 日に追加 WebKit Khiem Tran 氏、プネー市 (インド) の Suma Soft Pvt. Ltd の Narendra Bhati 氏のご協力に感謝いたします。 2023 年 9 月...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする