世代) 以降、iPad ( 第 6 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:アプリが 重要 なユーザデータにアクセスできる可能 性 がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-32361:Offensive Security の Csaba Fitzl 氏 (@theevilbit) Biometric Authentication 対象:iPhone XS 以降、iPad Pro 12.9 インチ ( 第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ ( 第 1 世代) 以降、iPad Air ( 第 3 世代) 以降、iPad ( 第 6 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:アプリがカーネルメモリを漏洩させる可能 性 がある。 説明:配列境界チェック機能を改善することで、領域外読み込みの脆弱 性 に対処しました。 CVE-2023-41232:PixiePoint Security の Liang Wei 氏 Bluetooth 対象:iPhone XS 以降、iPad...
インチ ( 第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ ( 第 1 世代) 以降、iPad Air ( 第 3 世代) 以降、iPad ( 第 6 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:悪意のあるアプリケーションに、非公開の情報にアクセスされる可能 性 がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-23297:scj643 氏 2024 年 3 月 7 日に追加 Messages 対象:iPhone XS 以降、iPad Pro 12.9 インチ ( 第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ ( 第 1 世代) 以降、iPad Air ( 第 3 世代) 以降、iPad ( 第 6 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:アプリが 重要 なユーザデータにアクセスできる可能 性 がある。 説明:一時ファイルの処理を改善することで、プライバシーの問題に対処しました。 CVE-2024-23287:Kirin 氏 (@Pwnrin) 2024...
iOS 17. 1 および iPadOS 17. 1 のセキュリティコンテンツについて説明します。
すべてのモデル)、iPad Air ( 第 3 世代) 以降、iPad ( 第 5 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:アプリが 重要 なユーザデータにアクセスできる可能 性 がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-27931:Mickey Jin 氏 (@patch 1 t) Calendar 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air ( 第 3 世代) 以降、iPad ( 第 5 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:悪意を持って作成されたカレンダーの出席依頼を読み込むと、ユーザ情報を密かに抽出される可能 性 がある。 説明:入力のサニタイズ処理を改善することで、複数の検証不備の脆弱 性 に対処しました。 CVE-2023-27961:Rıza Sabuncu 氏 (@rizasabuncu) Camera 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air ( 第 3 世代) 以降、iPad ( 第 5 世代) 以降、iPad...
ソフトウェアを常に最新の状態にしておくことは、Apple 製品を安全にお使いいただくための最も 重要 な方策の一つです。 iOS および iPadOS の最新バージョンは 17.5. 1 です。iPhone、iPad、iPod touch のソフトウェアをアップデートする方法については、こちらの記事を参照してください。 macOS の最新バージョンは 14.5 です。Mac のソフトウェアをアップデートする方法についてはこちらの記事、 重要 なバックグラウンドアップデートを許可する方法についてはこちらの記事を参照してください。 tvOS の最新バージョンは 17.5. 1 です。Apple TV のソフトウェアをアップデートする方法については、こちらの記事を参照してください。 watchOS の最新バージョンは 10.5 です。Apple Watch のソフトウェアをアップデートする方法については、こちらの記事を参照してください。 visionOS の最新バージョンは 1 . 1 .2 です。Apple Vision Pro のソフトウェアをアップデートする方法については、こちらの記事を参照...
することで、この問題に対処しました。 CVE-2023-32419:Vigilant Labs の Amat Cama 氏 Core Location 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air ( 第 3 世代) 以降、iPad ( 第 5 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:アプリが 重要 な位置情報を読み取れる可能 性 がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-32399:Adam M. 氏 2023 年 9 月 5 日に更新 CoreServices 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air ( 第 3 世代) 以降、iPad ( 第 5 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:アプリがプライバシーの環境設定を回避する可能 性 がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-28191:Mickey Jin 氏 (@patch 1 t) GeoServices 対象:iPhone 8...
48618:Apple 2024 年 1 月 9 日に追加 Networking 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air ( 第 3 世代) 以降、iPad ( 第 5 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:アプリが 重要 な位置情報を読み取れる可能 性 がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2022-42839:匿名の研究者 2023 年 10 月 31 日に追加 Networking 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air ( 第 3 世代) 以降、iPad ( 第 5 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:プライベートリレー機能がシステム設定と一致していなかった。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-46716 2023 年 3 月 16 日に追加 Photos 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air ( 第 3 世代) 以降...
iOS 16. 1 および iPadOS 16 のセキュリティコンテンツについて説明します。
2023 年 7 月 24 日リリース Accessibility 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE ( 第 1 世代)、iPad Air 2、iPad mini ( 第 4 世代)、iPod touch ( 第 7 世代) 影響:アプリが 重要 な位置情報を読み取れる可能 性 がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-40442:Nick Brook 氏 2023 年 9 月 8 日に追加 Apple Neural Engine 対象となる Apple Neural Engine 搭載デバイス:iPhone 8 以降、iPad Pro ( 第 3 世代) 以降、iPad Air ( 第 3 世代) 以降、iPad mini ( 第 5 世代) 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-34425:Ant Security Light...
Browsing 対象:iPhone XS 以降、iPad Pro 12.9 インチ ( 第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ ( 第 1 世代) 以降、iPad Air ( 第 3 世代) 以降、iPad ( 第 6 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:プライベートブラウズのタブに、認証されないままアクセスできる可能 性 がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2023-42923:ARJUN S D 氏 Sandbox 対象:iPhone XS 以降、iPad Pro 12.9 インチ ( 第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ ( 第 1 世代) 以降、iPad Air ( 第 3 世代) 以降、iPad ( 第 6 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:アプリが 重要 なユーザデータにアクセスできる可能 性 がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-42936 2024 年 3 月...
氏 (@Peterpan0927) CVE-2023-32441:STAR Labs SG Pte. Ltd. の Peter Nguyễn Vũ Hoàng 氏 (@peternguyen14) CVE-2023-38261:匿名の研究者 CVE-2023-38424:Certik Skyfall Team CVE-2023-38425:Certik Skyfall Team Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air ( 第 3 世代) 以降、iPad ( 第 5 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:アプリが 重要 なカーネル状態を変更できる可能 性 がある。Apple では、iOS 15.7. 1 より前にリリースされたバージョンの iOS で、この脆弱 性 が悪用された可能 性 があるという報告を把握しています。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2023-38606:Kaspersky の Valentin Pashkov 氏、Mikhail Vinogradov 氏、Georgy...
Pro 11 インチ ( 第 1 世代) 以降、iPad Air ( 第 3 世代) 以降、iPad ( 第 6 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:物理的にアクセス可能な攻撃者が、ロック画面からアイテムを共有できる可能 性 がある。 説明:検証を改良し、アクセス許可の脆弱 性 に対処しました。 CVE-2024-27803:匿名の研究者 Shortcuts 対象:iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ ( 第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ ( 第 1 世代) 以降、iPad Air ( 第 3 世代) 以降、iPad ( 第 6 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:ショートカットがユーザの同意なく 重要 なユーザデータを出力できる可能 性 がある。 説明:検証を強化して、パスの処理における脆弱 性 に対処しました。 CVE-2024-27821:Kirin 氏 (@Pwnrin)、zbleet 氏、Kandji の Csaba Fitzl...
インチ ( 第 1 世代) 以降、iPad Air ( 第 3 世代) 以降、iPad ( 第 6 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:アプリが 重要 なユーザデータにアクセスできる可能 性 がある。 説明:一時ファイルの処理を改善することで、問題に対処しました。 CVE-2024-23215:Zhongquan Li 氏 (@Guluisacat) Time Zone 対象:iPhone XS 以降、iPad Pro 12.9 インチ ( 第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ ( 第 1 世代) 以降、iPad Air ( 第 3 世代) 以降、iPad ( 第 6 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:アプリがユーザの電話番号をシステムログで確認できる場合がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2024-23210:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) WebKit 対象:iPhone...
を強化することで、領域外書き込みの脆弱 性 に対処しました。 CVE-2023-27936:清華大学 (Tsinghua University) の Tingting Yin 氏 Find My 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE ( 第 1 世代)、iPad Air 2、iPad mini ( 第 4 世代)、iPod touch ( 第 7 世代) 影響:アプリが 重要 な位置情報を読み取れる可能 性 がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-23537:Adam M. 氏 2023 年 12 月 21 日に更新 FontParser 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE ( 第 1 世代)、iPad Air 2、iPad mini ( 第 4 世代)、iPod touch ( 第 7 世代) 影響:悪意を持って作成された画像を処理すると、プロセスメモリが漏洩する可能 性 がある。 説明...
世代)、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad ( 第 5 世代) 以降、iPad mini 4 以降、iPod touch ( 第 7 世代) 影響:App が 重要 な位置情報を読み取れる可能 性 がある。 説明:制限を強化し、ロジックの脆弱 性 に対処しました。 CVE-2022-46718:Michael (Biscuit) Thomas 氏 2023 年 5 月 1 日に追加 Weather 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE ( 第 1 世代)、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad ( 第 5 世代) 以降、iPad mini 4 以降、iPod touch ( 第 7 世代) 影響:App が 重要 な位置情報を読み取れる可能 性 がある。 説明:制限を強化し、ロジックの脆弱 性 に対処しました。 CVE-2022-46703:SecuRing の Wojciech Reguła 氏 (@_r3ggi)、匿名の研究者 2023 年 3 月 16 日に追加 WebKit...
2023 年 10 月 25 日リリース CoreAnimation 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air ( 第 3 世代) 以降、iPad ( 第 5 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:アプリからサービス運用妨害を受ける可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40449:iTomsn0w の Tomi Tokics 氏 (@tomitokics) Core Recents 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air ( 第 3 世代) 以降、iPad ( 第 5 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:アプリが 重要 なユーザデータにアクセスできる可能 性 がある。 説明:ログをサニタイズすることで、この問題に対処しました。 CVE-2023-42823 2024 年 2 月 16 日に追加 Find My 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air ( 第 3...
2024 年 3 月 7 日リリース Accessibility 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad ( 第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ ( 第 1 世代) 影響:アプリがシステムの通知や UI を偽装できる可能 性 がある。 説明:この問題は、追加のエンタイトルメントチェックを設けることで解決されました。 CVE-2024-23262:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) 2024 年 3 月 7 日に追加 CoreCrypto 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad ( 第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ ( 第 1 世代) 影響:攻撃者が、レガシーの RSA PKCS# 1 v 1 .5 の暗号文を秘密鍵がなくても復号化できてしまう場合があある。 説明:暗号化機能の演算処理の時間差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処...
iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE ( 第 1 世代)、iPad Air 2、iPad mini ( 第 4 世代)、iPod touch ( 第 7 世代) 影響:画像を処理すると、任意のコードが実行される可能 性 がある。 説明:配列境界チェック機能を改善することで、バッファオーバーフローに対処しました。 CVE-2023-32384:Trend Micro Zero Day Initiative に協力する Meysam Firouzi 氏 (@R00tkitsmm) IOSurface 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE ( 第 1 世代)、iPad Air 2、iPad mini ( 第 4 世代)、iPod touch ( 第 7 世代) 影響:アプリが 重要 なカーネル状態を漏洩させる可能 性 がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32410: hou xuewei 氏 (@p 1 ay8y3ar) vmk msu Kernel...
以降 影響:Web コンテンツを処理すると、機微情報が漏洩する可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40403:PK Security の Dohyun Lee 氏 (@l33d0hyun) 2023 年 9 月 26 日に追加 MobileStorageMounter 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air ( 第 3 世代) 以降、iPad ( 第 5 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:ユーザが権限を昇格できる場合がある。 説明:アクセス制限を改善し、アクセス関連の脆弱 性 に対処しました。 CVE-2023-41068:Mickey Jin 氏 (@patch 1 t) 2023 年 9 月 26 日に追加 Passkeys 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air ( 第 3 世代) 以降、iPad ( 第 5 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:攻撃者が認証なしでパスキーにアクセスできる可能 性 ...
2023 年 1 月 23 日リリース AppleMobileFileIntegrity 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air ( 第 3 世代) 以降、iPad ( 第 5 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:App がプライバシーの環境設定を回避する可能 性 がある。 説明:チェックを強化し、不正な処理を防止することで、この問題に対処しました。 CVE-2023-32438:Offensive Security の Csaba Fitzl 氏 (@theevilbit)、Mickey Jin 氏 (@patch 1 t) 2023 年 9 月 5 日に追加 AppleMobileFileIntegrity 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air ( 第 3 世代) 以降、iPad ( 第 5 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:App が 重要 なユーザデータにアクセスできる可能 性 がある。 説明:Hardened Runtime を有効にして、この問題...
MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:アプリが 重要 なユーザデータにアクセスできる可能 性 がある。 説明:チェックを強化し、コード署名の検証における脆弱 性 に対処しました。 CVE-2022-42789:FFRI Security, Inc. の Koh M. Nakagawa 氏 AppleMobileFileIntegrity 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:この問題は、追加のエンタイトルメントを削除することで解決されました。 CVE-2022-42825:Mickey Jin 氏 (@patch 1 t) Assets 対象...
iPhone 8 Plus、iPhone X、iPad ( 第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ ( 第 1 世代) 影響:アプリがカーネルメモリを漏洩させる可能 性 がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-42884:匿名の研究者 CallKit 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad ( 第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ ( 第 1 世代) 影響:リモートの攻撃者からサービス運用妨害を受ける可能 性 がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-42962:Aymane Chabat 氏 2024 年 3 月 22 日に追加 Find My 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad ( 第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ ( 第 1 世代) 影響:アプリが 重要 な位置情報を読み取れる可能 性 ...
28214:ABC Research s.r.o. CVE-2023-28215:ABC Research s.r.o. CVE-2023-32356:ABC Research s.r.o. 2023 年 9 月 5 日に追加 Apple Neural Engine 対象 OS:macOS Ventura 影響:アプリがサンドボックスを破って外部で実行される可能 性 がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-23532:Mohamed Ghannam 氏 (@_simo36) AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:ユーザがファイルシステムの保護された部分へのアクセス権を取得できる可能 性 がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-23527:Mickey Jin 氏 (@patch 1 t) AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:アプリが 重要 なユーザデータにアクセスできる可能 性 がある。 説明:この問題...
2022 年 12 月 13 日リリース Accounts 対象:Apple TV 4K、Apple TV 4K ( 第 2 世代以降)、Apple TV HD 影響:ユーザが、ユーザの機微情報を閲覧できる可能 性 がある。 説明:この問題は、データ保護を強化することで解決されました。 CVE-2022-42843:Mickey Jin 氏 (@patch 1 t) AppleAVD 対象:Apple TV 4K、Apple TV 4K ( 第 2 世代以降)、Apple TV HD 影響:悪意を持って作成されたビデオファイルを解析すると、カーネルコードが実行される可能 性 がある。 説明:入力検証を強化することで、領域外書き込みの脆弱 性 に対処しました。 CVE-2022-46694:Andrey Labunets 氏および Nikita Tarakanov 氏 AppleMobileFileIntegrity 対象:Apple TV 4K、Apple TV 4K ( 第 2 世代以降)、Apple TV HD 影響:アプリがプライバシーの環境設定を回避する可能 性 がある。 説明:Hardened...
されました。 CVE-ID CVE-2015-1115:NESO Security Labs の Andreas Kurtz 氏、およびハイルブロン大学の Markus Troßbach 氏 UIKit View 対象となるデバイス:iPhone 4s 以降、iPod touch ( 第 5 世代) 以降、iPad 2 以降 影響:Task Switcher に表示されるアプリケーションスナップショットから、 重要 なデータが漏洩する可能 性 がある。 説明:UIKit...
2023 年 9 月 26 日リリース AirMac 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリが 重要 な位置情報を読み取れる可能 性 がある。 説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-40384:Adam M. 氏 AMD 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱 性 に対処しました。 CVE-2023-32377:ABC...
Rabzelj 氏 Sandbox 対象 OS:macOS Sonoma 影響:アプリが NVRAM 変数を編集できる可能 性 がある。 説明:アクセス制限を改善し、アクセス関連の脆弱 性 に対処しました。 CVE-2024-23238 Sandbox 対象 OS:macOS Sonoma 影響:アプリが 重要 なユーザ情報を漏洩させる可能 性 がある。 説明:ステート処理を強化することで、競合状態の脆弱 性 に対処しました。 CVE-2024-23239:Mickey Jin 氏 (@patch 1 t) Sandbox 対象 OS:macOS Sonoma 影響:アプリがユーザの機微データにアクセスできる可能 性 がある。 説明:制限を強化し、ロジックの脆弱 性 に対処しました。 CVE-2024-23290:SecuRing の Wojciech Regula 氏 (wojciechregula.blog) Screen Capture 対象 OS:macOS Sonoma 影響:アプリがユーザの画面をキャプチャできる可能 性 がある。 説明:一時ファイルの処理を改善することで、プライバシーの問題に対処しました。 CVE...
2022-42796:Mickey Jin 氏 (@patch 1 t) 2022 年 10 月 27 日に追加、2023 年 5 月 1 日に更新 Backup 対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad ( 第 5 世代以降)、iPad mini 4 以降、iPod touch ( 第 7 世代) 影響:App が iOS バックアップにアクセスできる可能 性 がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2022-32929:Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2022 年 10 月 27 日に追加 Contacts 対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad ( 第 5 世代以降)、iPad mini 4 以降、iPod touch ( 第 7 世代) 影響:App がプライバシーの環境設定を回避する可能 性 がある。 説明:この問題は、チェックを強化...
2023-32414:Mickey Jin 氏 (@patch 1 t) Face Gallery 対象 OS:macOS Ventura 影響:ロックされた Apple Watch に物理的にアクセスできる攻撃者が、アクセシビリティ機能を使ってユーザの写真や連絡先を表示できる可能 性 がある。 説明:この問題は、ロックされたデバイスで提示されるオプションを制限することで解決されました。 CVE-2023-32417:Zhuhai No. 1 High School (珠海市 第 一 中学) の Zitong Wu (吴梓桐) 氏 2023 年 9 月 5 日に追加 GeoServices 対象 OS:macOS Ventura 影響:アプリが 重要 な位置情報を読み取れる可能 性 がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32392:Adam M. 氏 2023 年 9 月 5 日に更新 ImageIO 対象 OS:macOS Ventura 影響:画像を処理すると、プロセスメモリが漏洩する可能 性 がある。 説明:入力検証...
kalman) Assets 対象 OS:macOS Ventura 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:この問題は、データ保護を強化することで解決されました。 CVE-2023-35983:Mickey Jin 氏 (@patch 1 t) CFNetwork 対象 OS:macOS Ventura 影響:アプリが 重要 な位置情報を読み取れる可能 性 がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-40392:SecuRing の Wojciech Regula 氏 (wojciechregula.blog) 2023 年 9 月 6 日に追加 crontabs 対象 OS:macOS Ventura 影響:アプリがルート権限を取得できる可能 性 がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-42828:Erhad Husovic 氏 2023 年 12 月 21 日に追加 CUPS 対象 OS:macOS Ventura 影響...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする