watchOS 9. 4 のセキュリティコンテンツについて説明します。
watchOS 10. 4 のセキュリティコンテンツについて説明します。
tvOS 17. 4 のセキュリティコンテンツについて説明します。
および Apple TV 4 K (すべてのモデル) 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-41065:Adam M. 氏、Noah Roskin-Frazee 氏、Jason Lau 教授 (ZeroClicks.ai Lab) CFNetwork 対象:Apple TV HD および Apple TV 4 K (すべてのモデル) 影響:アプリが App Transport Security の適用に失敗する可能性がある。 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-38596:Trail of Bits の Will Brattain 氏 CoreAnimation 対象:Apple TV HD および Apple TV 4 K (すべてのモデル) 影響:Web コンテンツを処理すると、 サービス 運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40420:Cross...
に対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-41065:Adam M. 氏、Noah Roskin-Frazee 氏、Jason Lau 教授 (ZeroClicks.ai Lab) CFNetwork 対象:Apple Watch Series 4 以降 影響:アプリが App Transport Security の適用に失敗する可能性がある。 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-38596:Trail of Bits の Will Brattain 氏 CoreAnimation 対象:Apple Watch Series 4 以降 影響:Web コンテンツを処理すると、 サービス 運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40420:Cross Republic の 이준성 (Junsung Lee) 氏 Core Data 対象:Apple Watch Series 4 以降 影響:アプリがプライバシーの環境設定を回避...
されたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-41990:Apple、Kaspersky の Valentin Pashkov 氏、Mikhail Vinogradov 氏、Georgy Kucherin 氏 (@kucher1n)、Leonid Bezvershenko 氏 (@bzvr_)、Boris Larin 氏 (@oct0xor) 2023 年 9 月 8 日に追加 Kernel 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:リモートのユーザから、 サービス 運用妨害を受ける可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-38603:Kunlun Lab の Zweig 氏 2023 年 7 月 27 日に追加 Kernel 対象...
macOS Sonoma 14. 4 のセキュリティコンテンツについて説明します。
しました。 CVE-2024-23208:QI-ANXIN Group の Legendsec の TIANGONG Team の fmyy 氏 (@binary_fmyy) および lime 氏 libxpc 対象:Apple Watch Series 4 以降 影響:アプリから サービス 運用妨害を受ける可能性がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2024-23201:FFRI Security, Inc. の Koh M. Nakagawa 氏、匿名の研究者 2024 年 3 月 7 日に追加 Mail Search 対象:Apple Watch Series 4 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2024-23207:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab)、Ian de Marcellus 氏 NSSpellChecker 対象:Apple Watch Series 4 以降 影響...
2024-23208:QI-ANXIN Group の Legendsec の TIANGONG Team の fmyy 氏 (@binary_fmyy) および lime 氏 libxpc 対象:Apple TV HD および Apple TV 4 K (すべてのモデル) 影響:アプリから サービス 運用妨害を受ける可能性がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2024-23201:FFRI Security, Inc. の Koh M. Nakagawa 氏、匿名の研究者 2024 年 3 月 7 日に追加 NSSpellChecker 対象:Apple TV HD および Apple TV 4 K (すべてのモデル) 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:ファイルの処理を改善することで、プライバシーの問題に対処しました。 CVE-2024-23223:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) Power Manager 対象:Apple TV HD...
から、 サービス 運用妨害を受ける可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-32790:Google Security Team の Max Shavrick 氏 (@_mxms) 2022 年 6 月 21 日に追加 libresolv 対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:攻撃者にアプリケーションを突然 終了 されたり、任意のコードを実行されたりする可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-26776:Google Security Team の Max Shavrick 氏 (@_mxms)、Crowdstrike の Zubair Ashraf 氏 2022 年 6 月 21 日に追加 libxml2 対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降...
iOS 15.7. 4 および iPadOS 15.7. 4 のセキュリティコンテンツについて説明します。
対象:Apple Watch Series 4 以降 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:259830 CVE-2023-42890:Pwn2car WebKit 対象:Apple Watch Series 4 以降 影響:画像を処理すると、 サービス 運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:263349 CVE-2023-42883:Zoom Offensive Security Team WebKit 対象:Apple Watch Series 4 以降 影響:Web コンテンツを処理すると、機微情報が漏洩する可能性がある。Apple では、iOS 16.7.1 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:入力検証を強化することで、領域外読み込みに対処しました。 WebKit Bugzilla...
の脆弱性に対処しました。 CVE-2023-32416:SecuRing の Wojciech Regula 氏 (wojciechregula.blog) Kernel 対象:Apple Watch Series 4 以降 影響:リモートユーザにシステムを突然 終了 されたり、カーネルメモリを破損されたりする可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2023-38590:Kunlun Lab の Zweig 氏 2023 年 7 月 27 日に追加 Kernel 対象:Apple Watch Series 4 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-38598:Mohamed GHANNAM 氏 (@_simo36) 2023 年 7 月 27 日に追加 Kernel 対象:Apple Watch Series 4 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性...
の Holger Fuhrmannek 氏 Exchange 対象:Apple Watch Series 4 以降 影響:ネットワーク上の特権的な地位を悪用したユーザに、メールの資格情報を傍受される可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2022-32928:Check Point Research の Jiří Vinopal 氏 (@vinopaljiri) 2023 年 6 月 8 日に更新 GPU Drivers 対象:Apple Watch Series 4 以降 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2022-32903:匿名の研究者 ImageIO 対象:Apple Watch Series 4 以降 影響:画像を処理すると、 サービス 運用妨害を受ける可能性がある。 説明:検証を改善し、 サービス 運用妨害の脆弱性に対処しました。 CVE-2022-1622 Image Processing 対象:Apple...
Apple では、ユーザ保護の観点から、調査が 終了 してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。...
なユーザデータにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42900:Mickey Jin 氏 (@patch1t) CoreServices 対象 OS:macOS Sonoma 影響:ユーザによってアプリが突然 終了 されたり、任意のコードが実行されたりする可能性がある。 説明:配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。 CVE-2023-42886:Koh M. Nakagawa 氏 (@tsunek0h) curl 対象 OS:macOS Sonoma 影響:curl に複数の脆弱性がある。 説明:curl をバージョン 8. 4 .0 にアップデートして、複数の脆弱性に対処しました。 CVE-2023-38545 CVE-2023-38039 CVE-2023-38546 2024 年 1 月 22 日に追加、2024 年 2 月 13 日に更新 DiskArbitration 対象 OS:macOS Sonoma 影響:プロセスが適切な認証を受けずに管理者権限を取得できる可能性がある。 説明...
される可能性がある。 説明:検証を強化して、パスの処理における脆弱性に対処しました。 CVE-2023-42947:JingDong の Dawn Security Lab の Zhongquan Li 氏 (@Guluisacat) 2024 年 3 月 22 日に追加 WebKit 対象:Apple TV HD および Apple TV 4 K (すべてのモデル) 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:259830 CVE-2023-42890:Pwn2car WebKit 対象:Apple TV HD および Apple TV 4 K (すべてのモデル) 影響:画像を処理すると、 サービス 運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:263349 CVE-2023-42883:Zoom Offensive Security Team WebKit 対象:Apple TV HD...
macOS Monterey 12.7. 4 のセキュリティコンテンツについて説明します。
すると、アプリが予期せず 終了 したり、任意のコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23247:Qi'anxin Group の Legendsec の TianGong Team の m 4 yfly 氏 CoreCrypto 対象 OS:macOS Ventura 影響:攻撃者が、レガシーの RSA PKCS#1 v1.5 の暗号文を秘密鍵がなくても復号化できてしまう場合があある。 説明:暗号化機能の演算処理の時間差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処しました。 CVE-2024-23218:Clemens Lang 氏 Find My 対象 OS:macOS Ventura 影響:悪意のあるアプリケーションに、「探す」のデータにアクセスされる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2024-23229:Joshua Jewett 氏 (@JoshJewett33) 2024 年 5 月 13 日に追加 Image Processing 対象 OS...
2023 年 7 月 24 日リリース Kernel 対象:Apple TV 4 K (すべてのモデル) および Apple TV HD 影響:リモートユーザにシステムを突然 終了 されたり、カーネルメモリを破損されたりする可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2023-38590:Kunlun Lab の Zweig 氏 2023 年 7 月 27 日に追加 Kernel 対象:Apple TV 4 K (すべてのモデル) および Apple TV HD 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-38598:Mohamed GHANNAM 氏 (@_simo36) 2023 年 7 月 27 日に追加 Kernel 対象:Apple TV 4 K (すべてのモデル) および Apple TV HD 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:入力検証を強化...
tvOS 16. 4 のセキュリティコンテンツについて説明します。
21.5 インチ iMac (Retina 4 K, 21.5-inch, 2019)3 iMac (Retina 4 K, 21.5-inch, 2017)3 iMac (21.5-inch, 2017)3 iMac (Retina 4 K, 21.5-inch, Late 2015)2 iMac (21.5-inch, Late 2015)2 iMac (21.5 inch, Mid 2014)3 iMac (21.5-inch, Late 2013)3 iMac (21.5-inch, Late 2012)3 iMac (21.5-inch, Mid 2011) iMac (21.5-inch, Mid 2010) iMac (21.5-inch, Late 2009) 20 インチ iMac (20-inch, Early 2009) iMac (20-inch, Early 2008) iMac (20-inch, Mid 2007) iMac (20-inch, Late 2006) iMac (20-inch, Early 2006) 17 インチ iMac (17-inch...
Apple では、ユーザ保護の観点から、調査が 終了 してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。...
Apple では、ユーザ保護の観点から、調査が 終了 してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。...
Apple では、ユーザ保護の観点から、調査が 終了 してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。...
します。この問題は、メモリ処理を改良することによって解決されています。 CVE-ID CVE-2015-1098:Christopher Hickstein 氏 カーネル 対象となるデバイス:iPhone 4 s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションから、 サービス 運用妨害を受ける可能性がある。 説明:カーネルの setreuid システムコールに競合状態の脆弱性が存在します。この問題は、ステート管理を改善することで解決されました。 CVE-ID CVE-2015-1099:Google Inc. の Mark Mentovai 氏 カーネル 対象となるデバイス:iPhone 4 s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションが、制限された権限での実行を意図された サービス を不正利用して、権限を昇格できる可能性がある。 説明:setreuid および setregid のシステムコールが、権限を適切に降格できません。この問題は、権限を適切に降格することで解決されました。 CVE...
な問題として、 サービス 拒否が生じることがあります。詳細は、Apache の Web サイト から入手できます。 CVE-ID CVE-2010-1452 CVE-2010-2068 AppleScript 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:信頼できない入力がダイアログに渡される AppleScript Studio ベースのアプリケーションを実行すると、アプリケーションが突然 終了 したり、任意のコードが実行される可能性がある。 説明:AppleScript Studio の汎用ダイアログコマンド (「display dialog」や「display alert」など) に、書式文字列の脆弱性が存在します。このため、信頼できない入力がダイアログに渡される AppleScript Studio ベースのアプリケーションを実行すると、アプリケーションが突然 終了 したり、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0173:Alexander Strange 氏...
に対処しました。 CVE-2023-40437:Kirin 氏 (@Pwnrin)、SecuRing の Wojciech Regula 氏 (wojciechregula.blog) 2023 年 12 月 21 日に追加 Grapher 対象 OS:macOS Ventura 影響:ファイルを処理すると、アプリが予期せず 終了 したり、任意のコードが実行される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-32418:Bool of YunShangHuaAn 氏 (云上华安) CVE-2023-36854:Bool of YunShangHuaAn 氏 (云上华安) ImageIO 対象 OS:macOS Ventura 影響:悪意を持って作成されたイメージを処理すると、 サービス 運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-3970:OSS-Fuzz により検出 2023 年 9 月 6 日に追加 Kernel 対象 OS:macOS Ventura 影響:アプリがカーネルメモリ...
macOS Monterey 影響:悪意を持って作成された AppleScript バイナリを処理すると、予期せず 終了 したり、プロセスメモリが漏洩したりする可能性がある。 説明:配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。 CVE-2022-32831:Baidu Security の Ye Zhang 氏 (@co0py_Cat) Archive Utility 対象 OS:macOS Monterey 影響:アーカイブが Gatekeeper を回避できる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2022-32910:Jamf Software の Ferdous Saljooki 氏 (@malwarezoo) 2022 年 10 月 4 日に追加 Audio 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-32820:匿名の研究者 Audio 対象 OS:macOS...
のファイルを読み込める可能性がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2023-23520:Cees Elzinga 氏 2023 年 6 月 6 日に追加 FontParser 対象:Apple Watch Series 4 以降 影響:フォントファイルを処理すると、任意のコードが実行される可能性がある。Apple では、iOS 15.7.1 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-41990:Apple 2023 年 9 月 8 日に追加 ImageIO 対象:Apple Watch Series 4 以降 影響:画像を処理すると、 サービス 運用妨害を受ける可能性がある。 説明:ステート管理を改善し、メモリ破損の脆弱性に対処しました。 CVE-2023-23519:Mbition Mercedes-Benz Innovation Lab の Meysam Firouzi 氏 (@R00tkitSMM...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする