macOS Ventura 13. 5 のセキュリティコンテンツについて説明します。
2023 年 10 月 25 日 リリース CoreAnimation 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリからサービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40449:iTomsn0w の Tomi Tokics 氏 (@tomitokics) Core Recents 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:ログをサニタイズすることで、この問題に対処しました。 CVE-2023-42823 2024 年 2 月 16 日 に追加 Find My 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3...
2023 年 5 月 18 日 リリース Accessibility 対象 OS:macOS Ventura 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32388:Kirin 氏 (@Pwnrin) Accessibility 対象 OS:macOS Ventura 影響:このアプリに付与されたエンタイトルメントとプライバシーのアクセス許可が、悪意のあるアプリで使われる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-32400:Mickey Jin 氏 (@patch1t) Accounts 対象 OS:macOS Ventura 影響:攻撃者が、ユーザアカウントのメールを漏洩させる可能性がある。 説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-34352:MacPaw Inc. の Sergii Kryvoblotskyi 氏 2023 年 9 月 5 ...
2023 年 1 月 23 日 リリース AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:チェックを強化し、不正な処理を防止することで、この問題に対処しました。 CVE-2023-32438:Offensive Security の Csaba Fitzl 氏 (@theevilbit)、Mickey Jin 氏 (@patch1t) 2023 年 9 月 5 日 に追加 AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:App が重要なユーザデータにアクセスできる可能性がある。 説明:Hardened Runtime を有効にして、この問題に対処しました。 CVE-2023-23499:SecuRing の Wojciech Reguła 氏 (@_r3ggi) (wojciechregula.blog) Crash Reporter 対象 OS:macOS Ventura 影響:ユーザがルートとして任意のファイルを読み込める可能...
2024 年 1 月 22 日 リリース Apple Neural Engine Apple Neural Engine 搭載デバイスが対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 3 世代) 以降、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 8 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23212:Baidu Security の Ye Zhang 氏 CoreCrypto 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10. 5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:攻撃者が、レガシーの RSA PKCS#1 v1...
2023 年 7 月 24 日 リリース Accessibility 対象 OS:macOS Monterey 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-40442:Nick Brook 氏 2023 年 9 月 8 日 に追加 Apple Neural Engine 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-34425:Ant Security Light-Year Lab の pattern-f 氏 (@pattern_F_) 2023 年 7 月 27 日 に追加 AppSandbox 対象 OS:macOS Monterey 影響:サンドボックス化されたプロセスが、サンドボックスの制約を回避できる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2023-32364...
Apple Business Manager の新機能や変更点について説明します。累積方式でアップデートしているため、Apple Business Manager を開いたときには最新の機能をすべてご利用いただける状態になっています。以下では、各リリースの新機能や改善点をまとめて紹介します。...
tvOS 16. 5 のセキュリティコンテンツについて説明します。
2023 年 12 月 11 日 リリース Accessibility 対象 OS:macOS Sonoma 影響:物理的なキーボードの使用時に、セキュリティで保護されたテキストフィールドをアクセシビリティキーボードで表示できる可能性がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2023-42874:Don Clarke 氏 Accessibility 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-42937:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) 2024 年 1 月 22 日 に追加 Accounts 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE...
2023 年 7 月 24 日 リリース Accessibility 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-40442:Nick Brook 氏 2023 年 9 月 8 日 に追加 Apple Neural Engine 対象となる Apple Neural Engine 搭載デバイス:iPhone 8 以降、iPad Pro (第 3 世代) 以降、iPad Air (第 3 世代) 以降、iPad mini (第 5 世代) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-34425:Ant Security Light...
iOS 17. 5 および iPadOS 17. 5 のセキュリティコンテンツについて説明します。
iOS 15. 5 および iPadOS 15. 5 のセキュリティコンテンツについて説明します。
2023 年 9 月 21 日 リリース Apple Neural Engine 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40412:Mohamed GHANNAM 氏 (@_simo36) CVE-2023-40409:Baidu Security の Ye Zhang 氏 (@VAR10CK) 2023 年 9 月 26 日 に追加 Apple Neural Engine 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-41071:Mohamed GHANNAM 氏 (@_simo36) 2023 年 9 月 26 日 に追加 Apple Neural Engine 対象 OS:macOS Ventura 影響:アプリがカーネルメモリを漏洩させる可能性...
2023 年 5 月 23 日 リリース iTunes 対象 OS:Windows 10 以降 影響:アプリが権限を昇格させることが可能な場合がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-32353:Zeeshan Shaikh 氏 (@bugzzzhunter) – Synopsys Cybersecurity Research Center (CyRC) iTunes 対象 OS:Windows 10 以降 影響:アプリに、昇格した権限を取得される可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-32351:VARAS@IIE の ycdxsb 氏 WebKit 対象 OS:Windows 10 以降 影響:アプリに、昇格した権限を取得される可能性がある。 説明:パスの検索を改善して、ライブラリの動的読み込みの脆弱性に対処しました。 WebKit Bugzilla:241430 CVE-2023-32430:James Tsz Ko Yeung 氏 (@ 5 cript1diot) 2023 年 10 月 ...
2022 年 9 月 12 日 リリース Apple Neural Engine 対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-32898:Mohamed Ghannam 氏 (@_simo36) CVE-2022-32899:Mohamed Ghannam 氏 (@_simo36) 2022 年 10 月 27 日 に追加 Audio 対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:App に、昇格した権限を取得される可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE...
macOS Monterey 12. 5 のセキュリティコンテンツについて説明します。
2023 年 7 月 24 日 リリース Accessibility 対象 OS:macOS Big Sur 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-40442:Nick Brook 氏 2023 年 9 月 8 日 に追加 Apple Neural Engine 対象 OS:macOS Big Sur 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-34425:Ant Security Light-Year Lab の pattern-f 氏 (@pattern_F_) 2023 年 7 月 27 日 に追加 AppSandbox 対象 OS:macOS Big Sur 影響:サンドボックス化されたプロセスが、サンドボックスの制約を回避できる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2023-32364:Gergely...
チェック機能を改善することで、この問題に対処しました。 CVE-2022-46701:Felix Poulin-Belanger 氏 2023 年 5 月 11 日 に追加 Kernel 対象 OS:macOS Monterey 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2022-32914:Kunlun Lab の Zweig 氏 2022 年 10 月 27 日 に追加 Kernel 対象 OS:macOS Monterey 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-32911:Kunlun Lab の Zweig 氏 CVE-2022-32866:Pinauten GmbH (pinauten.de) の Linus Henze 氏 CVE-2022-32924:Google Project Zero の Ian Beer 氏 2022 年 10...
2023 年 9 月 21 日 リリース Apple Neural Engine 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40412:Mohamed GHANNAM 氏 (@_simo36) CVE-2023-40409:Baidu Security の Ye Zhang 氏 (@VAR10CK) 2023 年 9 月 26 日 に追加 Apple Neural Engine 対象 OS:macOS Monterey 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-40410:Moveworks.ai の Tim Michaud 氏 (@TimGMichaud) 2023 年 9 月 26 日 に追加 Ask to Buy 対象 OS:macOS Monterey 影響:アプリが保護されたユーザデータにアクセスできる可能性がある。 説明:チェックを強化...
watchOS 9. 5 のセキュリティコンテンツについて説明します。
2022 年 5 月 16 日 リリース AMD 対象 OS:macOS Monterey 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。 説明:ステート管理を改善し、メモリ破損の脆弱性に対処しました。 CVE-2022-26772:匿名の研究者 AMD 対象 OS:macOS Monterey 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2022-26741:ABC Research s.r.o CVE-2022-26742:ABC Research s.r.o CVE-2022-26749:ABC Research s.r.o CVE-2022-26750:ABC Research s.r.o CVE-2022-26752:ABC Research s.r.o CVE-2022-26753:ABC Research s.r.o CVE-2022-26754:ABC Research s.r.o Apache 対象 OS...
macOS Big Sur 11.7. 5 のセキュリティコンテンツについて説明します。
2023 年 12 月 11 日 リリース Accounts 対象 OS:macOS Ventura 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-42919:Kirin 氏 (@Pwnrin) AppleEvent 対象 OS:macOS Ventura 影響:アプリがユーザの連絡先に関する情報にアクセスできる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-42894:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) Archive Utility 対象 OS:macOS Ventura 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-42924:Mickey Jin 氏 (@patch1t) Assets 対象 OS:macOS...
チェック機能を改善することで、この問題に対処しました。 CVE-2022-46701:Felix Poulin-Belanger 氏 2023 年 5 月 11 日 に追加 Kernel 対象 OS:macOS Big Sur 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2022-32914:Kunlun Lab の Zweig 氏 2022 年 10 月 27 日 に追加 Kernel 対象 OS:macOS Big Sur 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-32866:Pinauten GmbH (pinauten.de) の Linus Henze 氏 CVE-2022-32911:Kunlun Lab の Zweig 氏 CVE-2022-32924:Google Project Zero の Ian Beer 氏 2022 年 10 月 ...
2023 年 12 月 11 日 リリース Accounts 対象 OS:macOS Monterey 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-42919:Kirin 氏 (@Pwnrin) AppleEvent 対象 OS:macOS Monterey 影響:アプリがユーザの連絡先に関する情報にアクセスできる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-42894:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) Assets 対象 OS:macOS Monterey 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:一時ファイルの処理を改善することで、問題に対処しました。 CVE-2023-42896:Mickey Jin 氏 (@patch1t) 2024 年 3 月 22 日 に追加...
されました。 CVE-2022-42862:Mickey Jin 氏 (@patch1t) Ruby 対象 OS:macOS Ventura 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-24836 CVE-2022-29181 Safari 対象 OS:macOS Ventura 影響:悪意のあるコンテンツが含まれる Web サイトを表示すると、UI が偽装される可能性があります。 説明:URL の処理に、偽装の脆弱性がありました。入力検証を強化し、この脆弱性に対処しました。 CVE-2022-46695:KirtiKumar Anandrao Ramchandani 氏 TCC 対象 OS:macOS Ventura 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2022-46718:Michael (Biscuit) Thomas 氏 2023 年 5 月 1 日 に追加 Weather 対象...
2023 年 12 月 11 日 リリース Accounts 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-42919:Kirin 氏 (@Pwnrin) Assets 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:一時ファイルの処理を改善することで、問題に対処しました。 CVE-2023-42896:Mickey Jin 氏 (@patch1t) 2024 年 3 月 22 日 に追加 AVEVideoEncoder 対象:iPhone 8...
影響:悪意を持って作成された画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23535:ryuzaki 氏 Kernel 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:入力のサニタイズ処理を強化し、検証の脆弱性に対処しました。 CVE-2023-28200:Arsenii Kostromin 氏 (0x3c3e) 2023 年 5 月 1 日 に追加 Kernel 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:入力のサニタイズ処理を強化...
2023 年 1 月 23 日 リリース AppleMobileFileIntegrity 対象:Apple Watch Series 4 以降 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:チェックを強化し、不正な処理を防止することで、この問題に対処しました。 CVE-2023-32438:Offensive Security の Csaba Fitzl 氏 (@theevilbit)、Mickey Jin 氏 (@patch1t) 2023 年 9 月 5 日 に追加 AppleMobileFileIntegrity 対象:Apple Watch Series 4 以降 影響:App が重要なユーザデータにアクセスできる可能性がある。 説明:Hardened Runtime を有効にして、この問題に対処しました。 CVE-2023-23499:SecuRing の Wojciech Regula 氏 (wojciechregula.blog) Crash Reporter 対象:Apple Watch Series 4 以降 影響:ユーザがルートとして任意...
2023 年 10 月 25 日 リリース CoreAnimation 対象 OS:macOS Ventura 影響:アプリからサービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40449:iTomsn0w の Tomi Tokics 氏 (@tomitokics) Core Recents 対象 OS:macOS Ventura 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:ログをサニタイズすることで、この問題に対処しました。 CVE-2023-42823 2024 年 2 月 16 日 に追加 FileProvider 対象 OS:macOS Ventura 影響:アプリがエンドポイントセキュリティクライアントに対するサービス運用妨害を引き起こす可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-42854:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) Find My 対象 OS...