iOS/iPadOS 13 にある問題が原因で、システムがストレージを 解放 できなくなる可能性があります。この問題を解決するには、
2024 年 3 月 12 日リリース GarageBand 対象:macOS Ventura および macOS Sonoma 影響:悪意を持って作成された ファイルを処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。 説明:メモリ管理を強化し、 解放 済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2024-23300:Marc Schoenefeld Dr. rer. nat. (理学博士)...
チェックを強化することで、この問題に対処しました。 CVE-2023-42931:Alter Solutions の Yann GASCUEL 氏 2024 年 3 月 22 日に追加 FileURL 対象 OS:macOS Sonoma 影響:ローカルの攻撃者が権限を昇格できる場合がある。 説明:メモリ管理を強化し、 解放 済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-42892:Anthony Cruz 氏 @App Tyrant Corp 2024 年 3 月 22 日に追加 Find My 対象 OS:macOS Sonoma 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-42922:SecuRing の Wojciech Regula 氏 (wojciechregula.blog) ImageIO 対象 OS:macOS Sonoma 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処...
simo36) CVE-2023-41174:Mohamed GHANNAM 氏 (@_simo36) CVE-2023-40409:Baidu Security の Ye Zhang 氏 (@VAR10CK) CVE-2023-40412:Mohamed GHANNAM 氏 (@_simo36) CVE-2023-42871:Mohamed GHANNAM 氏 (@_simo36) 2023 年 12 月 22 日に更新 Apple Neural Engine Apple Neural Engine 搭載デバイスが対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 3 世代) 以降、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 8 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ管理を強化し、 解放 済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-41071...
がプライバシーの環境設定を回避する可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-28191:Mickey Jin 氏 (@patch1t) CUPS 対象 OS:macOS Ventura 影響:認証を受けていないユーザが、最近プリントした書類にアクセスできる可能性がある。 説明:ステート管理を改善し、認証の脆弱性に対処しました。 CVE-2023-32360:Gerhard Muth 氏 dcerpc 対象 OS:macOS Ventura 影響:リモートの攻撃者により、アプリを突然終了されたり、任意のコードを実行されたりする可能性がある。 説明:メモリ管理を強化し、 解放 済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-32387:Cisco Talos の Dimitrios Tatsis 氏 DesktopServices 対象 OS:macOS Ventura 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE...
Mohamed GHANNAM 氏 (@_simo36) CVE-2023-40409:Baidu Security の Ye Zhang 氏 (@VAR10CK) CVE-2023-40412:Mohamed GHANNAM 氏 (@_simo36) Apple Neural Engine 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ管理を強化し、 解放 済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-41071:Mohamed GHANNAM 氏 (@_simo36) Apple Neural Engine 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40399:Mohamed GHANNAM 氏 (@_simo36) Apple Neural Engine 対象...
macOS Sonoma 14 のセキュリティコンテンツについて説明します。
36) Apple Neural Engine 対象となる Apple Neural Engine 搭載デバイス:Apple Watch Series 9、Apple Watch Ultra 2 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ管理を強化し、 解放 済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-41071:Mohamed GHANNAM 氏 (@_simo36) Apple Neural Engine 対象となる Apple Neural Engine 搭載デバイス:Apple Watch Series 9、Apple Watch Ultra 2 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40399:Mohamed GHANNAM 氏 (@_simo36) Apple Neural Engine 対象となる Apple Neural Engine 搭載デバイス:Apple Watch Series 9...
265041 CVE-2023-42916:Google の Threat Analysis Group の Clément Lecigne 氏 WebKit 対象:Apple Watch Series 4 以降 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。Apple では、iOS 16.7.1 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:ロック処理を強化し、メモリ破損の脆弱性に対処しました。 WebKit Bugzilla:265067 CVE-2023-42917:Google の Threat Analysis Group の Clément Lecigne 氏 WebKit 対象:Apple Watch Series 4 以降 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、 解放 済みメモリ使用 (use-after-free) の脆弱性に対処しました。 WebKit Bugzilla:263682 CVE...
Analysis Group の Clément Lecigne 氏 WebKit 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、 解放 済みメモリ使用 (use-after-free) の脆弱性に対処しました。 WebKit Bugzilla:263682 CVE-2023-42950:360 Vulnerability Research Institute の Nan Wang 氏 (@eternalsakura13)、rushikesh nandedkar 氏 2024 年 3 月 22 日に追加...
CoreServices 対象 OS:macOS Monterey 影響:ユーザによってアプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。 CVE-2023-42886:Koh M. Nakagawa 氏 (@tsunek0h) DiskArbitration 対象 OS:macOS Monterey 影響:プロセスが適切な認証を受けずに管理者権限を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42931:Alter Solutions の Yann GASCUEL 氏 2024 年 3 月 22 日に追加 FileURL 対象 OS:macOS Monterey 影響:ローカルの攻撃者が権限を昇格できる場合がある。 説明:メモリ管理を強化し、 解放 済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-42892:Anthony Cruz 氏 @App Tyrant Corp 2024 年 3 月 22 日に追加...
によってアプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。 CVE-2023-42886:Koh M. Nakagawa 氏 (@tsunek0h) DiskArbitration 対象 OS:macOS Ventura 影響:プロセスが適切な認証を受けずに管理者権限を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42931:Alter Solutions の Yann GASCUEL 氏 2024 年 3 月 22 日に追加 FileURL 対象 OS:macOS Ventura 影響:ローカルの攻撃者が権限を昇格できる場合がある。 説明:メモリ管理を強化し、 解放 済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-42892:Anthony Cruz 氏 @App Tyrant Corp 2024 年 3 月 22 日に追加 Find My 対象 OS:macOS Ventura 影響:アプリ...
iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:画像を処理すると、サービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:263349 CVE-2023-42883:Zoom Offensive Security Team WebKit 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、 解放 済みメモリ使用 (use-after-free) の脆弱性に対処...
macOS Ventura 13 のセキュリティコンテンツについて説明します。
および Apple TV HD 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:チェックを強化し、型の取り違え (type confusion) の脆弱性に対処しました。 CVE-2023-27930:Jamf の 08Tc3wBB 氏 Kernel 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ管理を強化し、 解放 済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-32398:ASU SEFCOM の Adam Doupé 氏 Kernel 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App がルート権限を取得できる可能性がある。 説明:ステート処理を強化することで、競合状態の脆弱性に対処しました。 CVE-2023-32413:Trend Micro Zero Day Initiative に協力する Synacktiv (@Synacktiv) の Eloi...
Apple Watch Series 4 以降 影響:App にシステムを突然終了されたり、カーネルメモリを読み取られる可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32420:CertiK SkyFall Team および Pinauten GmbH (pinauten.de) の Linus Henze 氏 2023 年 9 月 5 日に更新 Kernel 対象:Apple Watch Series 4 以降 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:チェックを強化し、型の取り違え (type confusion) の脆弱性に対処しました。 CVE-2023-27930:Jamf の 08Tc3wBB 氏 Kernel 対象:Apple Watch Series 4 以降 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ管理を強化し、 解放 済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-32398:ASU SEFCOM...
の 08Tc3wBB 氏 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ管理を強化し、 解放 済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-32398:ASU SEFCOM の Adam Doupé 氏 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがルート権限を取得できる可能性がある。 説明:ステート処理を強化することで、競合状態の脆弱性に対処しました。 CVE-2023-32413:Trend Micro Zero Day Initiative に協力する Synacktiv (@Synacktiv) の Eloi Benoist...
のモデル) 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:259836 CVE-2023-40447:Cross Republic の 이준성 (Junsung Lee) 氏 WebKit 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、 解放 済みメモリ使用 (use-after-free) の脆弱性に対処しました。 WebKit Bugzilla:259890 CVE-2023-41976:이준성 (Junsung Lee) 氏 WebKit 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 WebKit Bugzilla:260173 CVE-2023-42852...
の Cristian Dinca 氏 WebKit 対象:Apple Watch Series 4 以降 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:259836 CVE-2023-40447:Cross Republic の 이준성 (Junsung Lee) 氏 WebKit 対象:Apple Watch Series 4 以降 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、 解放 済みメモリ使用 (use-after-free) の脆弱性に対処しました。 WebKit Bugzilla:259890 CVE-2023-41976:이준성 (Junsung Lee) 氏 WebKit 対象:Apple Watch Series 4 以降 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 WebKit Bugzilla:260173 CVE...
2023 年 10 月 25 日リリース WebKit 対象:macOS Monterey および macOS Ventura 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:259836 CVE-2023-40447:Cross Republic の 이준성 (Junsung Lee) 氏 WebKit 対象:macOS Monterey および macOS Ventura 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、 解放 済みメモリ使用 (use-after-free) の脆弱性に対処しました。 WebKit Bugzilla:259890 CVE-2023-41976:이준성 (Junsung Lee) 氏 WebKit 対象:macOS Monterey および macOS Ventura 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:チェックを強化し、ロジック...
月 16 日に更新 WebKit 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、 解放 済みメモリ使用 (use-after-free) の脆弱性に対処しました。 WebKit Bugzilla:259890 CVE-2023-41976:이준성 (Junsung Lee) 氏 WebKit 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意のある Web サイトにアクセスすると、アドレスバーを偽装される可能性がある。 説明:ステート管理を改善し、ユーザインターフェイス不一致の脆弱性に対処しました。 WebKit Bugzilla:260046 CVE-2023-42843:Kacper Kwapisz...
iOS 17.1 および iPadOS 17.1 のセキュリティコンテンツについて説明します。
2023 年 3 月 27 日リリース Apple Neural Engine 対象 OS:macOS Big Sur 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23540:Mohamed GHANNAM 氏 (@_simo36) AppleAVD 対象 OS:macOS Big Sur 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、 解放 済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2022-26702:匿名の研究者、Antonio Zekic 氏 (@antoniozekic)、John Aakerblom 氏 (@jaakerblom) AppleMobileFileIntegrity 対象 OS:macOS Big Sur 影響:ユーザがファイルシステムの保護された部分へのアクセス権を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処...
読み込みの脆弱性に対処しました。 CVE-2023-27946:Mickey Jin 氏 (@patch1t) ImageIO 対象 OS:macOS Ventura 影響:悪意を持って作成された ファイルを処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2023-27957:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) IOAcceleratorFamily 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ管理を強化し、 解放 済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-32378:Murray Mike 氏 2023 年 10 月 31 日に追加 Kernel 対象 OS:macOS Ventura 影響:ユーザがサービス運用妨害を引き起こす可能性がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE...
以降、iPad mini (第 5 世代) 以降 影響:アプリがシステムを突然終了させたり、カーネル権限でコードを実行したりする可能性がある。 説明:メモリ管理を強化し、 解放 済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2022-46712:Tommy Muir 氏 (@Muirey03) 2023 年 5 月 1 日に追加 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:ステート管理を改善し、メモリ破損の脆弱性に対処しました。 CVE-2022-32944:Moveworks.ai の Tim Michaud 氏 (@TimGMichaud) 2022 年 10 月 27 日に追加 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5...
Labs SG Pte. Ltd. の Pan ZhenPeng 氏 2023 年 10 月 31 日に追加 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:カーネルコードの実行をやり遂げた攻撃者が、カーネルメモリの軽減策を回避できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-32424:浙江大学の Zechao Cai 氏 (@Zech4o) 2023 年 10 月 31 日に追加 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ管理を強化し、 解放 済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-27969...
Security の Ye Zhang 氏 (@VAR10CK) 2023 年 12 月 21 日に追加 Foundation 対象 OS:macOS Monterey 影響:悪意を持って作成された plist を解析すると、アプリが予期せず終了したり、任意のコードが実行されたりする可能性がある。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-27937:匿名の研究者 ImageIO 対象 OS:macOS Monterey 影響:悪意を持って作成された ファイルを処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。 説明:配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。 CVE-2023-27946:Mickey Jin 氏 (@patch1t) IOAcceleratorFamily 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ管理を強化し、 解放 済みメモリ使用 (use-after-free) の脆弱性に対処...
対象 OS:macOS Monterey 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。 説明:検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2022-26714:STAR Labs (@starlabs_sg) の Peter Nguyễn Vũ Hoàng 氏 (@peternguyen14) Kernel 対象 OS:macOS Monterey 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、 解放 済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2022-26757:Google Project Zero の Ned Williamson 氏 Kernel 対象 OS:macOS Monterey 影響:カーネルコードの実行をやり遂げた攻撃者が、カーネルメモリの軽減策を回避できる可能性がある。 説明:検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2022-26764:Pinauten GmbH (pinauten.de...
の研究者 AppleEvent 対象 OS:macOS Big Sur 影響:リモートの攻撃者により、App を突然終了されたり、任意のコードを実行されたりする可能性がある。 説明:メモリ管理を強化し、 解放 済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2022-22630:Trend Micro Zero Day Initiative に協力する Jeremy Brown 氏 2023 年 6 月 8 日に追加 AppleGraphicsControl 対象 OS:macOS Big Sur 影響:悪意を持って作成された画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2022-26751:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) AppleScript 対象 OS:macOS Big Sur 影響:悪意を持って作成された AppleScript バイナリを処理すると、アプリケーションが予期...
第 2 世代以降)、Apple TV HD 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、 解放 済みメモリ使用 (use-after-free) の脆弱性に対処しました。 WebKit Bugzilla:245521 CVE-2022-42867:Google Project Zero の Maddie Stone 氏 WebKit 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ処理を強化し、メモリ消費の脆弱性に対処しました。 WebKit Bugzilla:245466 CVE-2022-46691:匿名の研究者 WebKit 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:悪意を持って作成された Web コンテンツを処理すると、同一生成元ポリシーを回避される可能性がある。 説明...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする