2022 年 12 月 13 日リリース AppleAVD 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代) 以降、iPad mini 4 以降、iPod touch (第 7 世代) 影響:悪意を持って作成されたビデオファイルを解析すると、カーネルコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE- 2022 -46694:Andrey Labunets 氏および Nikita Tarakanov 氏 AVEVideoEncoder 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代) 以降、iPad mini 4 以降、iPod touch (第 7 世代) 影響:App がカーネル権限で任意のコード...
2022 年 10 月 24 日リリース AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響:ファイルシステムの保護された部分を App に変更されるおそれがある。 説明:この問題は、追加のエンタイトルメントを削除することで解決されました。 CVE- 2022 -42825:Mickey Jin 氏 (@patch1t) Audio 対象 OS:macOS Monterey 影響:悪意を持って作成されたオーディオファイルを解析すると、ユーザ情報が漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE- 2022 -42798:Trend Micro Zero Day Initiative に協力する匿名者 2022 年 10 月 27 日に追加 Boot Camp 対象 OS:macOS Monterey 影響:ファイルシステムの保護された部分を App に変更されるおそれがある。 説明:チェックを強化し、不正な処理を防止することで、この問題に対処しました。 CVE- 2022 -42860:Trend...
2022 年 12 月 13 日リリース Bluetooth 対象 OS:macOS Monterey 影響:App がカーネルメモリを漏洩させる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE- 2022 -42854:STAR Labs SG Pte. Ltd. (@starlabs_sg) の Pan ZhenPeng 氏 (@Peterpan0927) BOM 対象 OS:macOS Monterey 影響:App に Gatekeeper のチェックを回避される可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE- 2022 -42821:Microsoft の Jonathan Bar Or 氏 Boot Camp 対象 OS:macOS Monterey 影響:ファイルシステムの保護された部分を App に変更されるおそれがある。 説明:アクセス制限を改善し、アクセス関連の脆弱性に対処しました。 CVE- 2022 -42853:Trend Micro の Mickey Jin 氏 (@patch1t) 2023 年 5...
2022 年 10 月 27 日リリース Apple Neural Engine 対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE- 2022 -32932:Mohamed Ghannam 氏 (@_simo36) Audio 対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:悪意を持って作成されたオーディオファイルを解析すると、ユーザ情報が漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE- 2022 -42798:Trend Micro Zero Day Initiative に協力...
Apple Business Manager の新機能や変更点について説明します。累積方式でアップデートしているため、Apple Business Manager を開いたときには最新の機能をすべてご利用いただける状態になっています。以下では、各リリースの新機能や改善点をまとめて紹介します。...
2022 年 10 月 24 日リリース AppleMobileFileIntegrity 対象 OS:macOS Big Sur 影響:ファイルシステムの保護された部分を App に変更されるおそれがある。 説明:この問題は、追加のエンタイトルメントを削除することで解決されました。 CVE- 2022 -42825:Mickey Jin 氏 (@patch1t) Audio 対象 OS:macOS Big Sur 影響:悪意を持って作成されたオーディオファイルを解析すると、ユーザ情報が漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE- 2022 -42798:Trend Micro Zero Day Initiative に協力する匿名者 2022 年 10 月 27 日に追加 Boot Camp 対象 OS:macOS Big Sur 影響:ファイルシステムの保護された部分を App に変更されるおそれがある。 説明:チェックを強化し、不正な処理を防止することで、この問題に対処しました。 CVE- 2022 -42860:Trend Micro...
2022 年 12 月 13 日リリース AppleMobileFileIntegrity 対象 OS:macOS Big Sur 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:Hardened Runtime を有効にして、この問題に対処しました。 CVE- 2022 -42865:SecuRing の Wojciech Reguła 氏 (@_r3ggi) 2023 年 5 月 11 日に追加 BOM 対象 OS:macOS Big Sur 影響:App に Gatekeeper のチェックを回避される可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE- 2022 -42821:Microsoft の Jonathan Bar Or 氏 DriverKit 対象 OS:macOS Big Sur 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE- 2022 -32942:Pinauten GmbH (pinauten.de) の Linus Henze...
2022 年 12 月 13 日リリース WebKit 対象 OS:macOS Big Sur および macOS Monterey 影響:悪意のある Web サイトにアクセスすると、アドレスバーを偽装される可能性がある。 説明:URL の処理に、偽装の脆弱性がありました。入力検証を強化し、この脆弱性に対処しました。 CVE- 2022 -46705:Team ApplePIE の Hyeon Park 氏 (@tree_segment) 2022 年 10 月 22 日に追加、2023 年 3 月 16 日に更新 WebKit 対象 OS:macOS Big Sur および macOS Monterey 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 WebKit Bugzilla:245521 CVE- 2022 -42867:Google Project Zero の Maddie Stone 氏 WebKit 対象 OS...
することで、プライバシーの問題に対処しました。 CVE-2024-23205 file 対象 OS:macOS Sonoma 影響:ファイルを処理すると、サービス運用妨害を受ける可能性や、メモリのコンテンツが漏洩する可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE- 2022 -48554 Find My 対象 OS:macOS Sonoma 影響:悪意のあるアプリケーションに、「探す」のデータにアクセスされる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2024-23229:Joshua Jewett 氏 (@JoshJewett33) 2024 年 5 月 13 日に追加 Foundation 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2024-27789:Mickey Jin 氏 (@patch1t) 2024 年 5 月 13 日に追加 Image Capture 対象 OS:macOS Sonoma...
iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2024-23205 2024 年 3 月 7 日に追加 file 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:ファイルを処理すると、サービス運用妨害を受ける可能性や、メモリのコンテンツが漏洩する可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE- 2022 ...
されたマイクにアプリがアクセスできる可能性がある。 説明:アクセス制限を改善し、アクセス関連の脆弱性に対処しました。 CVE-2024-23250:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) file 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:ファイルを処理すると、サービス運用妨害を受ける可能性や、メモリのコンテンツが漏洩する可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE- 2022 -48554 Image Processing 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23270:匿名の研究者 ImageIO 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を強化...
関連の脆弱性に対処しました。 CVE-2024-23250:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) file 対象:Apple Watch Series 4 以降 影響:ファイルを処理すると、サービス運用妨害を受ける可能性や、メモリのコンテンツが漏洩する可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE- 2022 -48554 ImageIO 対象:Apple Watch Series 4 以降 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2024-23286:Dohyun Lee 氏 (@l33d0hyun) Kernel 対象:Apple Watch Series 4 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2024-23235 Kernel 対象:Apple Watch Series 4 以降 影響...
2022 年 10 月 24 日リリース WebKit 対象 OS:macOS Big Sur および macOS Monterey 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 WebKit Bugzilla:246669 CVE- 2022 -42826:Francisco Alonso 氏 (@revskills) 2022 年 12 月 22 日に追加{2 WebKit 対象 OS:macOS Big Sur および macOS Monterey 影響:悪意のある Web サイトにアクセスすると、ユーザインターフェイスを偽装される可能性がある。 説明:UI の処理を改善することで、この問題を解決しました。 WebKit Bugzilla:243693 CVE- 2022 -42799:Jihwan Kim 氏 (@gPayl0ad)、Dohyun Lee 氏 (@l33d0hyun) WebKit 対象 OS:macOS...
2023 年 1 月 23 日リリース AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響:App が重要なユーザデータにアクセスできる可能性がある。 説明:Hardened Runtime を有効にして、この問題に対処しました。 CVE-2023-23499:SecuRing の Wojciech Reguła 氏 (@_r3ggi) (wojciechregula.blog) curl 対象 OS:macOS Monterey 影響:curl に複数の脆弱性がある。 説明:curl をバージョン 7.86.0 にアップデートして、複数の脆弱性に対処しました。 CVE- 2022 -42915 CVE- 2022 -42916 CVE- 2022 -32221 CVE- 2022 -35260 curl 対象 OS:macOS Monterey 影響:curl に複数の脆弱性がある。 説明:curl をバージョン 7.85.0 にアップデートして、複数の脆弱性に対処しました。 CVE- 2022 -35252 dcerpc 対象 OS:macOS...
性がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2023-23520:Cees Elzinga 氏 2023 年 2 月 20 日に追加 curl 対象 OS:macOS Ventura 影響:curl に複数の脆弱性がある。 説明:curl をバージョン 7.86.0 にアップデートして、複数の脆弱性に対処しました。 CVE- 2022 -42915 CVE- 2022 -42916 CVE- 2022 -32221 CVE- 2022 -35260 dcerpc 対象 OS:macOS Ventura 影響:悪意を持って作成された Samba ネットワーク共有をマウントすると、任意のコードを実行される可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2023-23539:Cisco Talos の Aleksandar Nikolic 氏および Dimitrios Tatsis 氏 CVE-2023-23513:Cisco Talos の Dimitrios Tatsis 氏および Aleksandar Nikolic 氏...
2022 年 11 月 1 日リリース Git 対象 OS:macOS Monterey 12.5 以降 影響:git に複数の脆弱性がある。 説明:git バージョン 2.32.3 にアップデートして、複数の脆弱性に対処しました。 CVE- 2022 -29187:Carlo Marcelo Arenas Belón 氏および Johannes Schindelin 氏 Git 対象 OS:macOS Monterey 12.5 以降 影響:悪意のあるリポジトリを閉じると、重要な情報が漏洩する可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE- 2022 -39253:Mirantis の Cory Snider 氏 Git 対象 OS:macOS Monterey 12.5 以降 影響:git シェルがログインシェルとして許可されている場合に、リモートユーザによって App が突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE- 2022 -39260:GitHub...
Jin 氏 (@patch1t) libpthread 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:チェックを強化し、型の取り違え (type confusion) の脆弱性に対処しました。 CVE-2023-41075:Kunlun Lab の Zweig 氏 2023 年 12 月 21 日に追加 Magnifier 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:iOS デバイスに物理的にアクセスできる人物が、拡大鏡で最後に使われた画像をロック画面から表示できる可能性がある。 説明:この問題は、ロックされたデバイスで提示されるオプションを制限することで解決されました。 CVE- 2022 -46724:Lakshmi Narain...
2022 年 6 月 14 日リリース Apple Music on Android 対象 OS:Android バージョン 5.0 以降 影響:App が重要なユーザデータにアクセスできる可能性がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE- 2022 -32836:hluwa 氏 Apple Music on Android 対象 OS:Android バージョン 5.0 以降 影響:ネットワーク上で特権的地位を持つユーザが、SSL/TLS で保護された接続を傍受できる可能性がある。 説明:ネットワークで情報を送信する際は HTTPS を利用することで、この問題に対処しました。 CVE- 2022 -32906:Info-Sec.CA の David Coomber 氏 Apple Music on Android 対象 OS:Android バージョン 5.0 以降 影響:App が重要なユーザデータにアクセスできる可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE- 2022 -32846:Martin Mwangi Kibuchi...
に対処しました。 CVE-2023-40437:Kirin 氏 (@Pwnrin)、SecuRing の Wojciech Regula 氏 (wojciechregula.blog) 2023 年 12 月 21 日に追加 Grapher 対象 OS:macOS Ventura 影響:ファイルを処理すると、アプリが予期せず終了したり、任意のコードが実行される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-32418:Bool of YunShangHuaAn 氏 (云上华安) CVE-2023-36854:Bool of YunShangHuaAn 氏 (云上华安) ImageIO 対象 OS:macOS Ventura 影響:悪意を持って作成されたイメージを処理すると、サービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE- 2022 -3970:OSS-Fuzz により検出 2023 年 9 月 6 日に追加 Kernel 対象 OS:macOS Ventura 影響:アプリがカーネルメモリ...
5 世代) 以降 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2023-32416:SecuRing の Wojciech Regula 氏 (wojciechregula.blog) ImageIO 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意を持って作成されたイメージを処理すると、サービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE- 2022 -3970:OSS-Fuzz により検出 2023 年 10 月 31 日に追加 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:リモートユーザにシステムを突然終了されたり、カーネルメモリを破損されたりする可能...
メモリ処理を改善することで、この問題に対処しました。 CVE-2023-28181:清華大学 (Tsinghua University) の Tingting Yin 氏 Crash Reporter 対象 OS:macOS Ventura 影響:アプリがルート権限を取得できる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-32426:Theori の Junoh Lee 氏 2023 年 9 月 5 日に追加 curl 対象 OS:macOS Ventura 影響:curl に複数の脆弱性がある。 説明:curl をアップデートして、複数の脆弱性に対処しました。 CVE- 2022 -43551 CVE- 2022 -43552 dcerpc 対象 OS:macOS Ventura 影響:リモートの攻撃者により、アプリを突然終了されたり、任意のコードを実行されたりする可能性がある。 説明:メモリ初期化の脆弱性に対処しました。 CVE-2023-27934:Cisco Talos の Aleksandar Nikolic 氏 2023 年 6 月 8 日...
2022 年 11 月 9 日リリース libxml2 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:リモートユーザによって、App が突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE- 2022 -40303:Google Project Zero の Maddie Stone 氏 libxml2 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:リモートユーザによって、App が突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE- 2022 -40304:Google Project Zero の Ned Williamson 氏...
2022 年 11 月 9 日リリース libxml2 対象 OS:macOS Ventura 影響:リモートユーザによって、App が突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE- 2022 -40303:Google Project Zero の Maddie Stone 氏 libxml2 対象 OS:macOS Ventura 影響:リモートユーザによって、App が突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE- 2022 -40304:Google Project Zero の Ned Williamson 氏および Nathan Wachholz 氏...
2023 年 1 月 23 日リリース AppleMobileFileIntegrity 対象 OS:macOS Big Sur 影響:App が重要なユーザデータにアクセスできる可能性がある。 説明:Hardened Runtime を有効にして、この問題に対処しました。 CVE-2023-23499:SecuRing の Wojciech Reguła 氏 (@_r3ggi) (wojciechregula.blog) curl 対象 OS:macOS Big Sur 影響:curl に複数の脆弱性がある。 説明:curl をバージョン 7.85.0 にアップデートして、複数の脆弱性に対処しました。 CVE- 2022 -35252 dcerpc 対象 OS:macOS Big Sur 影響:悪意を持って作成された Samba ネットワーク共有をマウントすると、任意のコードを実行される可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2023-23513:Cisco Talos の Dimitrios Tatsis 氏...
2022 年 11 月 30 日リリース WebKit 対象:iPhone 8 以降 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。Apple では、iOS 15.1 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:ステート処理を強化し、型の取り違え (type confusion) の脆弱性に対処しました。 WebKit Bugzilla:248266 CVE- 2022 -42856:Google の Threat Analysis Group の Clément Lecigne 氏...
2023 年 3 月 27 日リリース Apple Neural Engine 対象 OS:macOS Big Sur 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23540:Mohamed GHANNAM 氏 (@_simo36) AppleAVD 対象 OS:macOS Big Sur 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE- 2022 -26702:匿名の研究者、Antonio Zekic 氏 (@antoniozekic)、John Aakerblom 氏 (@jaakerblom) AppleMobileFileIntegrity 対象 OS:macOS Big Sur 影響:ユーザがファイルシステムの保護された部分へのアクセス権を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処...
この問題は、iframe のサンドボックスの適用を改善することで解決されました。 WebKit Bugzilla:241753 CVE- 2022 -0108:Luan Herrera 氏 (@lbherrera_) 2023 年 6 月 7 日に追加 WebKit 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 WebKit Bugzilla:245464 CVE-2023-23496:中国科学院計算技術研究所 (Institute of Computing Technology, Chinese Academy of Sciences) の ChengGang Wu 氏、Yan Kang 氏、YuHao Hu 氏、Yue Sun 氏、Jiming Wang 氏、JiKai Ren 氏、および Hang Shu 氏 WebKit 対象:Apple TV 4K (すべてのモデル) および Apple...
2023 年 1 月 23 日リリース WebKit 対象となるデバイス:iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3、iPod touch (第 6 世代) 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。Apple では、iOS 15.1 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:ステート処理を強化し、型の取り違え (type confusion) の脆弱性に対処しました。 WebKit Bugzilla:248266 CVE- 2022 -42856:Google の Threat Analysis Group の Clément Lecigne 氏...
Watch Series 4 以降 影響:HTML 文書が、重要なユーザ情報を使った iframe をレンダリングできる可能性がある。 説明:この問題は、iframe のサンドボックスの適用を改善することで解決されました。 WebKit Bugzilla:241753 CVE- 2022 -0108:Luan Herrera 氏 (@lbherrera_) 2023 年 6 月 6 日に追加 WebKit 対象:Apple Watch Series 4 以降 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 WebKit Bugzilla:245464 CVE-2023-23496:中国科学院計算技術研究所 (Institute of Computing Technology, Chinese Academy of Sciences) の ChengGang Wu 氏、Yan Kang 氏、YuHao Hu 氏、Yue Sun 氏、Jiming Wang 氏、JiKai Ren 氏...
ApplePIE の Dohyun Lee 氏 (@l33d0hyun) WebKit 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:HTML 文書が、重要なユーザ情報を使った iframe をレンダリングできる可能性がある。 説明:この問題は、iframe のサンドボックスの適用を改善することで解決されました。 WebKit Bugzilla:241753 CVE- 2022 -0108:Luan Herrera 氏 (@lbherrera_) 2023 年 5 月 1 日に追加...