nqcaUuOeAzENmsdp/ptO+L 5 L64vaHOr8u2d900Xic4l8SE/TQ37Cp3yhVehISPVXtnCKOjzHz24oV27USLCLYI ih 0 YTqmdFJal4+L3mO+aKY8VNc 5 IXkmP8naLlcaVcBf2GJd18aJ9LRnblqE+V7ru lAU3NGVQNi/1wJDItR4XuK8+cUKlNm 5 kf+8JDpc 0 yEW9xQt4n3KajIRtxyNTTf 5 W D 5 hGIF727xuwtspJxcCB04ifJMMTBhwqu91dWy1 M +648 m /1ZUtd4cSf1g6ILkrbV clwOVe 0 RVBxpw/p7mtn80lcxRWCBYFlJJoz6kIdBnSp4aYQmUPpyfoExB/BDKLJT /JCopKWE8uhEUfQmKOD 0 j++pnFnuE4y1iQx 0 ODUz/uibgNl6FsAQl14jt30CHIgo VYlpCNadGX4QGYvE/R4eOb8s4wtRKGJowCuE4GZN4ZAoTujBD74mfwLTYV3y+u2c Cxaj1kMEEjlv+dQh71pfpGqyoh 5 ...
team の Zhenjiang Zhao 氏 ImageIO 対象 OS:macOS Sonoma 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2024-23286:Dohyun Lee 氏 (@l33d 0 hyun) Intel Graphics Driver 対象 OS:macOS Sonoma 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-23234:Murray Mike 氏 Kerberos v 5 PAM module 対象 OS:macOS Sonoma 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-23266:Pedro Tôrres 氏 (@t 0 rr3sp3dr 0 ) Kernel 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセス...
2023-32414:Mickey Jin 氏 (@patch1t) Face Gallery 対象 OS:macOS Ventura 影響:ロックされた Apple Watch に物理的にアクセスできる攻撃者が、アクセシビリティ機能を使ってユーザの写真や連絡先を表示できる可能性がある。 説明:この問題は、ロックされたデバイスで提示されるオプションを制限することで解決されました。 CVE-2023-32417:Zhuhai No.1 High School (珠海市第一中学) の Zitong Wu (吴梓桐) 氏 2023 年 9 月 5 日に追加 GeoServices 対象 OS:macOS Ventura 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32392:Adam M . 氏 2023 年 9 月 5 日に更新 ImageIO 対象 OS:macOS Ventura 影響:画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:入力検証...
2023 年 10 月 25 日リリース CoreAnimation 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリからサービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40449:iTomsn 0 w の Tomi Tokics 氏 (@tomitokics) Core Recents 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:ログをサニタイズすることで、この問題に対処しました。 CVE-2023-42823 2024 年 2 月 16 日に追加 Find My 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3...
iMac (21. 5 -inch and 27-inch, Late 2012 以降) の外部の機能、ポート、およびコネクタについて説明します。
2023 年 9 月 18 日リリース AirMac 対象: Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-40384:Adam M . 氏 App Store 対象: Apple TV HD および Apple TV 4K (すべてのモデル) 影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある。 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w 0 wbox 氏 Apple Neural Engine 対象: Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40432:Mohamed GHANNAM 氏 (@_simo36) CVE-2023-41174...
2024 年 1 月 22 日リリース Apple Neural Engine Apple Neural Engine 搭載デバイスが対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 3 世代) 以降、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 8 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23212:Baidu Security の Ye Zhang 氏 CoreCrypto 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10. 5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:攻撃者が、レガシーの RSA PKCS#1 v1...
macOS Ventura 13.6. 5 のセキュリティコンテンツについて説明します。
AGXwE-F2 Audigy AGXwM B-F2 Audika/Audika France Ex00* First FX00* GX 0 GX00 GX00 S GX00 SC Legend PG X 0 AudiLab Aligo* Altena Capto Coral Audio2000 EXCELLENCE BTE A6 EXCELLENCE RIC A7* Audio Service DUO LI G 5 DUO LI G6 Duo G 5 ENERGY 4PLUS BLUE FDH RIC HP LI G6 Ida BT G 5 ITC LI* ITC LI 7 ITE LI 7 Mood G 5 Mood G 5 Li-Ion MOOD G6 MOOD LI G6 OZ BTE OZ RIC P G 5 P LI G6 R LI* R LI 7 R LIT* R S* R S 7 SR LI* SR LI 7 STILINE BT Sun G 5 AudioSync A3i A4i A4i iQ Arc AI* Via* Via AI* Via Edge AI* Audix Lewi Risa...
27 インチ iMac (Retina 5 K, 27-inch, 2020) iMac (Retina 5 K, 27-inch, 2019) iMac (Retina 5 K, 27-inch, 2017) iMac (Retina 5 K, 27-inch, Late 2015) iMac (Retina 5 K, 27-inch, Mid 2015) iMac (Retina 5 K, 27-inch, Late 2014) iMac (27-inch, Late 2013) iMac (27-inch, Late 2012) iMac (27-inch, Mid 2011) iMac (27-inch, Mid 2010) iMac (27-inch, Late 2009) 24 インチ iMac (24-inch, 2023)1 iMac (24-inch, M 1, 2021)1 iMac (24-inch, Early 2009) iMac (24-inch, Early 2008) iMac (24-inch Mid 2007)...
しました。 CVE-2024-23234:Murray Mike 氏 Kerberos v 5 PAM module 対象 OS:macOS Monterey 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-23266:Pedro Tôrres 氏 (@t 0 rr3sp3dr 0 ) Kernel 対象 OS:macOS Monterey 影響:アプリにシステムを突然終了されたり、カーネルメモリに書き込まれる可能性がある。 説明:ロック処理を強化し、メモリ破損の脆弱性に対処しました。 CVE-2024-23265:Pangu Lab の Xinru Chi 氏 Kernel 対象 OS:macOS Monterey 影響:任意のカーネル読み書き権限を持つ攻撃者が、カーネルメモリ保護を回避できる可能性がある。 Apple では、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2024-23225 libxpc 対象 OS:macOS...
macOS Sonoma 14. 5 のセキュリティコンテンツについて説明します。
40403:PK Security の Dohyun Lee 氏 (@l33d 0 hyun) Maps 対象: Apple Watch Series 4 以降 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-40427:Adam M . 氏、SecuRing の Wojciech Regula 氏 (wojciechregula.blog) MobileStorageMounter 対象: Apple Watch Series 4 以降 影響:ユーザが権限を昇格できる場合がある。 説明:アクセス制限を改善し、アクセス関連の脆弱性に対処しました。 CVE-2023-41068:Mickey Jin 氏 (@patch1t) Passcode 対象: Apple Watch Ultra (すべてのモデル) 影響: Apple Watch Ultra で水深アプリを使用していてもロックがかからない場合がある。 説明:ステート管理を改善し、認証の脆弱性に対処しました。 CVE-2023-40418:serkan...
tvOS 17. 5 のセキュリティコンテンツについて説明します。
しました。 CVE-2024-23218:Clemens Lang 氏 2024 年 3 月 7 日に追加 ImageIO 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2024-23286:Dohyun Lee 氏 (@l33d 0 hyun) 2024 年 3 月 7 日に追加 ImageIO 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23257:Trend Micro Zero Day Initiative に協力する Junsung...
Zero Day Initiative の Michael DePlante 氏 (@izobashi) 2024 年 1 月 22 日に追加 IOUSBDeviceFamily 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10. 5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:ステート処理を強化することで、競合状態の脆弱性に対処しました。 CVE-2023-42974:STAR Labs SG Pte. Ltd. の Pan ZhenPeng 氏 (@Peterpan0927) 2024 年 3 月 22 日に更新 Kernel 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10. 5 インチ、iPad Pro 11 インチ (第 1 世代) 以降...
2023 年 9 月 21 日リリース App Store 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w 0 wbox 氏 2023 年 9 月 26 日に追加 Ask to Buy 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが保護されたユーザデータにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-38612:Chris Ross 氏 (Zoom) 2023 年 12 月 22 日に追加 Biometric Authentication 対象...
42876:Koh M . Nakagawa 氏 (@tsunek 0 h) 2023 年 12 月 22 日に追加 Bootp 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-41065:Adam M . 氏、Noah Roskin-Frazee 氏、Jason Lau 教授 (ZeroClicks.ai Lab) Calendar 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac...
watchOS 10. 5 のセキュリティコンテンツについて説明します。
に対処しました。 CVE-2023-23499:SecuRing の Wojciech Reguła 氏 (@_r3ggi) (wojciechregula.blog) Crash Reporter 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ユーザがルートとして任意のファイルを読み込める可能性がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2023-23520:Cees Elzinga 氏 2023 年 2 月 20 日に追加 FontParser 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:フォントファイルを処理すると、任意のコードが実行される可能性がある。 Apple では、iOS 15.7.1 より前にリリースされたバージョンの iOS で、この脆弱性が悪用...
なユーザデータにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42900:Mickey Jin 氏 (@patch1t) CoreServices 対象 OS:macOS Sonoma 影響:ユーザによってアプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。 CVE-2023-42886:Koh M . Nakagawa 氏 (@tsunek 0 h) curl 対象 OS:macOS Sonoma 影響:curl に複数の脆弱性がある。 説明:curl をバージョン 8.4. 0 にアップデートして、複数の脆弱性に対処しました。 CVE-2023-38545 CVE-2023-38039 CVE-2023-38546 2024 年 1 月 22 日に追加、2024 年 2 月 13 日に更新 DiskArbitration 対象 OS:macOS Sonoma 影響:プロセスが適切な認証を受けずに管理者権限を取得できる可能性がある。 説明...
Jeff Johnson 氏、FFRI Security, Inc. の Koh M . Nakagawa 氏、Kirin 氏 (@Pwnrin)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) Shell 対象 OS:macOS Monterey 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-32397:Arsenii Kostromin 氏 ( 0 x3c3e) Telephony 対象 OS:macOS Monterey 影響:リモートの攻撃者により、アプリを突然終了されたり、任意のコードを実行されたりする可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-32412:Google Project Zero の Ivan Fratric 氏 TV App 対象 OS:macOS Monterey 影響:アプリが機微な位置情報を読み取れる可能性...
2023 年 5 月 18 日リリース Accessibility 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32388:Kirin 氏 (@Pwnrin) Apple Neural Engine 対象となる Apple Neural Engine 搭載デバイス:iPhone 8 以降、iPad Pro (第 3 世代) 以降、iPad Air (第 3 世代) 以降、iPad mini (第 5 世代) 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-23532:Mohamed Ghannam 氏 (@_simo36...
Safari 17. 5 のセキュリティコンテンツについて説明します。
2024 年 1 月 22 日リリース Apple Neural Engine 対象: Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23212:Baidu Security の Ye Zhang 氏 CoreCrypto 対象: Apple TV HD および Apple TV 4K (すべてのモデル) 影響:攻撃者が、レガシーの RSA PKCS#1 v1. 5 の暗号文を秘密鍵がなくても復号化できてしまう場合があある。 説明:暗号化機能の演算処理の時間差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処しました。 CVE-2024-23218:Clemens Lang 氏 Kernel 対象: Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE...
2024 年 3 月 21 日リリース CoreMedia 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10. 5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-1580:Google Project Zero の Nick Galloway 氏 WebRTC 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10. 5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力...
ID CVE-2015-1117:Google Inc. の Mark Mentovai 氏 カーネル 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションに、システムを突然終了されたり、カーネルメモリを読み取られる可能性がある。 説明:カーネルに領域外メモリアクセスの脆弱性が存在します。この問題は、メモリ処理を改良することによって解決されています。 CVE-ID CVE-2015-1100: m 00nbsd の Maxime Villard 氏 カーネル 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。 説明:カーネルにメモリ破損の脆弱性が存在します。この問題は、メモリ処理を改良することによって解決されています。 CVE-ID CVE-2015-1101 : HP の Zero Day Initiative に協力する lokihardt...
macOS Monterey 12. 5 のセキュリティコンテンツについて説明します。
iOS 15. 5 および iPadOS 15. 5 のセキュリティコンテンツについて説明します。
iOS 16.7. 5 および iPadOS 16.7. 5 のセキュリティコンテンツについて説明します。