および Apple TV 4K (すべてのモデル) 影響:アプリがコプロセッサメモリを破損できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-27791:STAR Labs SG Pte. Ltd. の Pan ZhenPeng 氏 (@Peterpan0927) 2024 年 4 月 24 日に追加 TCC 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:一時ファイルの処理を改善することで、問題に対処しました。 CVE-2024-23215:Zhongquan Li 氏 (@Guluisacat) Time Zone 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがユーザの電話番号をシステムログで確認できる場合がある。 説明:機微情報の墨 消し を改善することで、この問題に対処しました。 CVE-2024-23210:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks...
2023 年 5 月 18 日リリース Accessibility 対象 OS:macOS Monterey 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:ログエントリに対するプライバシーデータの墨 消し を改善することで、プライバシーの問題に対処しました。 CVE-2023-32388:Kirin 氏 (@Pwnrin) AppleEvent 対象 OS:macOS Monterey 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:機微情報の墨 消し を改善することで、この問題に対処しました。 CVE-2023-28191:Mickey Jin 氏 (@patch1t) AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE-2023-32411:Mickey Jin 氏 (@patch1t) AppleMobileFileIntegrity 対象 OS:macOS...
2023 年 5 月 18 日リリース Accessibility 対象 OS:macOS Big Sur 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:ログエントリに対するプライバシーデータの墨 消し を改善することで、プライバシーの問題に対処しました。 CVE-2023-32388:Kirin 氏 (@Pwnrin) AppleEvent 対象 OS:macOS Big Sur 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:機微情報の墨 消し を改善することで、この問題に対処しました。 CVE-2023-28191:Mickey Jin 氏 (@patch1t) AppleMobileFileIntegrity 対象 OS:macOS Big Sur 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE-2023-32411:Mickey Jin 氏 (@patch1t) AppleMobileFileIntegrity 対象 OS:macOS Big Sur...
以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨 消し を改善することで、プライバシーの問題に対処しました。 CVE-2023-41254:Tudor Vianu National High School of Computer Science (ルーマニア) の Cristian Dinca 氏 WebKit 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ユーザのパスワードが VoiceOver で読み上げられる可能性がある。 説明:機微情報の墨 消し を改善することで、この問題に対処しました。 WebKit Bugzilla:248717 CVE-2023-32359:Claire Houston 氏 WebKit 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air...
2023 年 7 月 24 日リリース Accessibility 対象 OS:macOS Monterey 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨 消し を改善することで、プライバシーの問題に対処しました。 CVE-2023-40442:Nick Brook 氏 2023 年 9 月 8 日に追加 Apple Neural Engine 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-34425:Ant Security Light-Year Lab の pattern-f 氏 (@pattern_F_) 2023 年 7 月 27 日に追加 AppSandbox 対象 OS:macOS Monterey 影響:サンドボックス化されたプロセスが、サンドボックスの制約を回避できる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2023-32364...
2023 年 7 月 24 日リリース Accessibility 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨 消し を改善することで、プライバシーの問題に対処しました。 CVE-2023-40442:Nick Brook 氏 2023 年 9 月 8 日に追加 Apple Neural Engine 対象となる Apple Neural Engine 搭載デバイス:iPhone 8 以降、iPad Pro (第 3 世代) 以降、iPad Air (第 3 世代) 以降、iPad mini (第 5 世代) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-34425:Ant Security Light...
2023 年 9 月 18 日リリース AirMac 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨 消し を改善することで、アクセス権の問題に対処しました。 CVE-2023-40384:Adam M. 氏 App Store 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある。 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w0wbox 氏 Apple Neural Engine 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40432:Mohamed GHANNAM 氏 (@_simo36) CVE-2023-41174...
2023 年 3 月 27 日リリース Accessibility 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがユーザの連絡先に関する情報にアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨 消し を改善することで、プライバシーの問題に対処しました。 CVE-2023-23541:Offensive Security の Csaba Fitzl 氏 (@theevilbit) App Store 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨 消し を改善することで、プライバシーの問題に対処しました。 CVE-2023-42830:匿名の研究者 2023 年 10 月...
は、脆弱なコードを削除することで解決されました。 CVE-2023-27931:Mickey Jin 氏 (@patch1t) AppleScript 対象 OS:macOS Ventura 影響:悪意を持って作成された AppleScript バイナリを処理すると、アプリが予期せず終了したり、プロセスメモリが漏洩したりする可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-28179:Mickey Jin 氏 (@patch1t) 2023 年 8 月 1 日に追加 App Store 対象 OS:macOS Ventura 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨 消し を改善することで、プライバシーの問題に対処しました。 CVE-2023-42830:匿名の研究者 2023 年 12 月 21 日に追加 Archive Utility 対象 OS:macOS Ventura 影響:アーカイブが Gatekeeper を回避できる可能性がある。 説明:チェックを強化することで、この問題...
2023 年 7 月 24 日リリース Accessibility 対象 OS:macOS Big Sur 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨 消し を改善することで、プライバシーの問題に対処しました。 CVE-2023-40442:Nick Brook 氏 2023 年 9 月 8 日に追加 Apple Neural Engine 対象 OS:macOS Big Sur 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-34425:Ant Security Light-Year Lab の pattern-f 氏 (@pattern_F_) 2023 年 7 月 27 日に追加 AppSandbox 対象 OS:macOS Big Sur 影響:サンドボックス化されたプロセスが、サンドボックスの制約を回避できる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2023-32364:Gergely...
2023 年 3 月 27 日リリース Accessibility 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:アプリがユーザの連絡先に関する情報にアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨 消し を改善することで、プライバシーの問題に対処しました。 CVE-2023-23541:Offensive Security の Csaba Fitzl 氏 (@theevilbit) Calendar 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:悪意を持って作成されたカレンダーの出席依頼を読み込むと、ユーザ情報を密かに抽出される可能性がある。 説明:入力のサニタイズ処理を改善することで、複数の検証...
の Aleksandar Nikolic 氏 dcerpc 対象 OS:macOS Big Sur 影響:リモートユーザにシステムを突然終了されたり、カーネルメモリを破損されたりする可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-27953:Cisco Talos の Aleksandar Nikolic 氏 CVE-2023-27958:Cisco Talos の Aleksandar Nikolic 氏 Find My 対象 OS:macOS Big Sur 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨 消し を改善することで、プライバシーの問題に対処しました。 CVE-2023-23537:匿名の研究者 FontParser 対象 OS:macOS Big Sur 影響:フォントファイルを処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2023-32366:Baidu Security の Ye Zhang 氏...
の Guang Gong 氏 2024 年 2 月 16 日に追加 SQLite 対象 OS:macOS Ventura 影響:リモートのユーザから、サービス運用妨害を受ける可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-36191 2024 年 2 月 16 日に追加 talagent 対象 OS:macOS Ventura 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2023-40421:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) Weather 対象 OS:macOS Ventura 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨 消し を改善することで、プライバシーの問題に対処しました。 CVE-2023-41254:Tudor Vianu National High School of Computer Science (ルーマニア...
することで、この問題に対処しました。 CVE-2023-42873:Mingxuan Yang 氏 (@PPPF00L)、happybabywu 氏、360 Vulnerability Research Institute の Guang Gong 氏 2024 年 2 月 16 日に追加 Sandbox 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2023-42839:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) 2024 年 2 月 16 日に追加 Siri 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが重要なユーザ情報を漏洩させる可能性がある。 説明:機微情報の墨 消し を改善することで、この問題に対処しました。 CVE-2023-42946 2024 年 2 月 16 日に追加 WebKit 対象:Apple TV HD および Apple TV 4K (すべて...
Monterey 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2023-42860:FFRI Security, Inc. の Koh M. Nakagawa 氏 (@tsunek0h) 2024 年 2 月 16 日に追加 Pro Res 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023-42873:Mingxuan Yang 氏 (@PPPF00L)、happybabywu 氏、360 Vulnerability Research Institute の Guang Gong 氏 2024 年 2 月 16 日に追加 Sandbox 対象 OS:macOS Monterey 影響:アプリにルート権限を取得され、非公開の情報にアクセスされる可能性がある。 説明:ログエントリに対するプライバシーデータの墨 消し を改善することで、プライバシーの問題に対処...
に対するプライバシーデータの墨 消し を改善することで、プライバシーの問題に対処しました。 CVE-2023-41065:Adam M. 氏、Noah Roskin-Frazee 氏、Jason Lau 教授 (ZeroClicks.ai Lab) CFNetwork 対象:Apple Watch Series 4 以降 影響:アプリが App Transport Security の適用に失敗する可能性がある。 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-38596:Trail of Bits の Will Brattain 氏 CoreAnimation 対象:Apple Watch Series 4 以降 影響:Web コンテンツを処理すると、サービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40420:Cross Republic の 이준성 (Junsung Lee) 氏 Core Data 対象:Apple Watch Series 4 以降 影響:アプリがプライバシーの環境設定を回避...
2023 年 5 月 18 日リリース Accessibility 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:ログエントリに対するプライバシーデータの墨 消し を改善することで、プライバシーの問題に対処しました。 CVE-2023-32388:Kirin 氏 (@Pwnrin) Apple Neural Engine 対象となる Apple Neural Engine 搭載デバイス:iPhone 8 以降、iPad Pro (第 3 世代) 以降、iPad Air (第 3 世代) 以降、iPad mini (第 5 世代) 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-23532:Mohamed Ghannam 氏 (@_simo36...
2023-23543:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) 2023 年 6 月 8 日に追加 CoreCapture 対象:Apple Watch Series 4 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-28181:清華大学 (Tsinghua University) の Tingting Yin 氏 Find My 対象:Apple Watch Series 4 以降 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨 消し を改善することで、プライバシーの問題に対処しました。 CVE-2023-23537:Adam M. 氏 CVE-2023-28195:Adam M. 氏 2023 年 12 月 21 日に更新 FontParser 対象:Apple Watch Series 4 以降 影響:悪意を持って作成された画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:メモリ処理...
6 月 8 日に追加 dcerpc 対象 OS:macOS Monterey 影響:リモートユーザにシステムを突然終了されたり、カーネルメモリを破損されたりする可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-27953:Cisco Talos の Aleksandar Nikolic 氏 CVE-2023-27958:Cisco Talos の Aleksandar Nikolic 氏 Find My 対象 OS:macOS Monterey 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨 消し を改善することで、プライバシーの問題に対処しました。 CVE-2023-23537:Adam M. 氏 2023 年 12 月 21 日に追加 FontParser 対象 OS:macOS Monterey 影響:フォントファイルを処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2023-32366:Baidu...
しました。 Quick Sampler の「Waveform」メニューで、波形が両極または単極のどちらに設定されているかがわかるようになりました。 Sample Alchemy で非アクティブなソースを「Source」メニューから選択できなくなりました。 Sample Alchemy で Mod Matrix のターゲットを変更した場合に、UI にすぐに反映されるようになりました。 サウンドライブラリから追加された Sample Alchemy コンテンツが、ミキサーにデフォルト値でクリップされなくなりました。 Beat Breaker Beat Breaker で、オーディオ波形がバッファから クリア された後も引き続き表示されることがなくなりました。 Beat Breaker の「De-click」パラメータが正しく機能するようになりました。 ミキサー ミキサーでスワイプジェスチャを使って複数のトラックを録音可能にすることができるようになりました。 互換性のあるオーディオインターフェイスに接続しているときに入力ゲインに加えた変更を Logic Pro が認識するようになりました。 ミキサーを非表示...
された plist を解析すると、アプリが予期せず終了したり、任意のコードが実行されたりする可能性がある。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-27937:匿名の研究者 Identity Services 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:アプリがユーザの連絡先に関する情報にアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨 消し を改善することで、プライバシーの問題に対処しました。 CVE-2023-27928:Offensive Security の Csaba Fitzl 氏 (@theevilbit) ImageIO 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:悪意を持って作成された画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23535:ryuzaki 氏 ImageIO 対象:Apple TV 4K (すべてのモデル...
Time 対象 OS:macOS Big Sur 影響:App がユーザの連絡先に関する情報にアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨 消し を改善することで、プライバシーの問題に対処しました。 CVE-2023-23505:SecuRing の Wojciech Reguła 氏 (wojciechregula.blog)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2023 年 5 月 11 日に更新 TCC 対象 OS:macOS Big Sur 影響:App が重要なユーザデータにアクセスできる可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-27931:Mickey Jin 氏 (@patch1t) 2023 年 5 月 11 日に追加 WebKit 対象 OS:macOS Big Sur 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処...
対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:App がユーザの連絡先に関する情報にアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨 消し を改善することで、プライバシーの問題に対処しました。 CVE-2023-23505:SecuRing の Wojciech Regula 氏 (wojciechregula.blog) および Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2023 年 3 月 16 日に更新...
影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23504:ASU SEFCOM の Adam Doupé 氏 Maps 対象:Apple Watch Series 4 以降 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-23503:匿名の研究者 Safari 対象:Apple Watch Series 4 以降 影響:Web ページを閲覧すると、App のサービス運用妨害につながる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-23512:Adriatik Raci 氏 Screen Time 対象:Apple Watch Series 4 以降 影響:App がユーザの連絡先に関する情報にアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨 消し を改善することで、プライバシーの問題に対処しました。 CVE-2023...
Safari 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:Web ページを閲覧すると、App のサービス運用妨害につながる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-23512:Adriatik Raci 氏 Screen Time 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:App がユーザの連絡先に関する情報にアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨 消し を改善することで、プライバシーの問題に対処しました。 CVE-2023-23505:SecuRing の Wojciech Reguła 氏 (wojciechregula.blog)、Offensive Security の Csaba Fitzl 氏...
がユーザの連絡先に関する情報にアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨 消し を改善することで、プライバシーの問題に対処しました。 CVE-2023-23505:SecuRing の Wojciech Regula 氏 (wojciechregula.blog) および Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2023 年 5 月 11 日に更新 TCC 対象 OS:macOS Monterey 影響:App が重要なユーザデータにアクセスできる可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-27931:Mickey Jin 氏 (@patch1t) 2023 年 5 月 11 日に追加 Weather 対象 OS:macOS Monterey 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23511:SecuRing の Wojciech Regula 氏...
することで、この問題に対処しました。 CVE-2023-23512:Adriatik Raci 氏 Screen Time 対象 OS:macOS Ventura 影響:App がユーザの連絡先に関する情報にアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨 消し を改善することで、プライバシーの問題に対処しました。 CVE-2023-23505:SecuRing の Wojciech Reguła 氏 (wojciechregula.blog)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2023 年 5 月 1 日に更新 Vim 対象 OS:macOS Ventura 影響:Vim に複数の脆弱性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2022-3705 Weather 対象 OS:macOS Ventura 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE...
9 日に追加 Networking 対象 OS:macOS Ventura 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨 消し を改善することで、この問題に対処しました。 CVE-2022-42839:匿名の研究者 2023 年 10 月 31 日に追加 Networking 対象 OS:macOS Ventura 影響:プライベートリレー機能がシステム設定と一致していなかった。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-46716 2023 年 3 月 16 日に追加 PackageKit 対象 OS:macOS Ventura 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-46704:Mickey Jin 氏 (@patch1t)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2022 年 12 月 22 日に追加 Photos 対象 OS:macOS...
48618:Apple 2024 年 1 月 9 日に追加 Networking 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨 消し を改善することで、この問題に対処しました。 CVE-2022-42839:匿名の研究者 2023 年 10 月 31 日に追加 Networking 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:プライベートリレー機能がシステム設定と一致していなかった。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-46716 2023 年 3 月 16 日に追加 Photos 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降...
された Cookie が、別の生成元のリダイレクトターゲットに引き渡される可能性がありました。この問題は、リダイレクト処理を改善することで解決されました。 CVE-ID CVE-2015-1089:Niklas Keller 氏 (http://kelunik.com) CFNetwork 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:ユーザが閲覧履歴を完全に削除できない場合がある。 説明:Safari の履歴を クリア しても、保存済みの HTTP Strict Transport Security のステータス情報が クリア されませんでした。この問題は、データの削除操作を改善することで解決されました。 CVE-ID CVE-2015-1090 CFNetwork Session 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:認証資格情報が別の生成元 (origin) のサーバに送信される場合がある。 説明:リダイレクトの処理において、クロスドメイン HTTP...