し、バッファオーバーフローの脆弱性に対処しました。 CVE-2024-23286:Dohyun Lee 氏 (@ l 33d0hyun) Kernel 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2024-23235 Kernel 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリにシステムを突然終了されたり、カーネルメモリに書き込まれる可能性がある。 説明:ロック処理を強化し、メモリ破損の脆弱性に対処しました。 CVE-2024-23265:Pangu Lab の Xinru Chi 氏 Kernel 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:任意のカーネル読み書き権限を持つ攻撃者が、カーネルメモリ保護を回避できる可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:検証を強化し、メモリ破損の脆弱性...
team の Zhenjiang Zhao 氏 ImageIO 対象 OS:macOS Sonoma 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2024-23286:Dohyun Lee 氏 (@ l 33d0hyun) Intel Graphics Driver 対象 OS:macOS Sonoma 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-23234:Murray Mike 氏 Kerberos v5 PAM module 対象 OS:macOS Sonoma 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-23266:Pedro Tôrres 氏 (@t0rr3sp3dr0) Kernel 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセス...
Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23270:匿名の研究者 ImageIO 対象 OS:macOS Monterey 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2024-23286:Dohyun Lee 氏 (@ l 33d0hyun) ImageIO 対象 OS:macOS Monterey 影響:画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23257:Trend Micro Zero Day Initiative に協力する Junsung Lee 氏 Intel Graphics Driver 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処...
しました。 CVE-2023-40454:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09) libxpc 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが保護されたユーザデータにアクセスできる可能性がある。 説明:ステート管理を改善し、認証の脆弱性に対処しました。 CVE-2023-41073:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09) libxslt 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:Web コンテンツを処理すると、機微情報が漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40403:PK Security の Dohyun Lee 氏 (@ l 33d0hyun) Maps 対象:Apple TV HD および Apple TV 4K (すべてのモデル...
2022 年 10 月 24 日リリース WebKit 対象 OS:macOS Big Sur および macOS Monterey 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 WebKit Bugzilla:246669 CVE-2022-42826:Francisco Alonso 氏 (@revskills) 2022 年 12 月 22 日に追加{2 WebKit 対象 OS:macOS Big Sur および macOS Monterey 影響:悪意のある Web サイトにアクセスすると、ユーザインターフェイスを偽装される可能性がある。 説明:UI の処理を改善することで、この問題を解決しました。 WebKit Bugzilla:243693 CVE-2022-42799:Jihwan Kim 氏 (@gPayl0ad)、Dohyun Lee 氏 (@ l 33d0hyun) WebKit 対象 OS:macOS...
iOS 16.1 および iPadOS 16 のセキュリティコンテンツについて説明します。
スプリットステレオファイルをプロジェクトに追加して、インターリーブステレオファイルに変換するには、単純に左 (. L ) または右 (.R) いずれかのファイルを Finder から Logic Pro のメインウインドウにドラッグします。左右両方のファイルが追加され、変換されます。 「プロジェクトオーディオ」ウインドウからスプリットステレオファイルを追加することもできます。 「ウインドウ」>「プロジェクトオーディオを開く」の順に選択して、「プロジェクトオーディオ」ウインドウを開きます。または、コントロールバーのブラウザボタンをクリックして、「プロジェクト」をクリックします。 「オーディオファイル」ポップアップメニューから「オーディオファイルを追加」を選択します。 開いたファイルダイアログで、左 (. L ) または右 (.R) いずれかのファイルを選択します。 「追加」をクリックし、「終了」をクリックします。左右両方のファイルが追加され、変換されます。 スプリット・ステレオの SDII ファイルをプロジェクトに追加した場合は、インターリーブ・ステレオに自動変換されません。SDII ファイル...
しました。 CVE-2023-28201:SSD Labs の Dohyun Lee 氏 (@ l 33d0hyun)、crixer 氏 (@pwning_me) 2023 年 5 月 1 日に追加
が実行されたりする可能性がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2023-28201:SSD Labs の Dohyun Lee 氏 (@ l 33d0hyun)、crixer 氏 (@pwning_me) 2023 年 5 月 1 日に追加...
iOS 16.4 および iPadOS 16.4 のセキュリティコンテンツについて説明します。
macOS Ventura 13.3 のセキュリティコンテンツについて説明します。
することで、この問題に対処しました。 CVE-2023-42873:Mingxuan Yang 氏 (@PPPF00 L )、happybabywu 氏、360 Vulnerability Research Institute の Guang Gong 氏 2024 年 2 月 16 日に追加 Sandbox 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2023-42839:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) 2024 年 2 月 16 日に追加 Siri 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが重要なユーザ情報を漏洩させる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-42946 2024 年 2 月 16 日に追加 WebKit 対象:Apple TV HD および Apple TV 4K (すべて...
Monterey 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2023-42860:FFRI Security, Inc. の Koh M. Nakagawa 氏 (@tsunek0h) 2024 年 2 月 16 日に追加 Pro Res 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023-42873:Mingxuan Yang 氏 (@PPPF00 L )、happybabywu 氏、360 Vulnerability Research Institute の Guang Gong 氏 2024 年 2 月 16 日に追加 Sandbox 対象 OS:macOS Monterey 影響:アプリにルート権限を取得され、非公開の情報にアクセスされる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処...
TV HD 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:248268 CVE-2023-23518:YeongHyeon Choi 氏 (@hyeon101010)、Hyeon Park 氏 (@tree_segment)、SeOk JEON 氏 (@_seokjeon)、YoungSung Ahn 氏 (@_ZeroSung)、JunSeo Bae 氏 (@snakebjs0107)、Team ApplePIE の Dohyun Lee 氏 (@ l 33d0hyun) WebKit Bugzilla:248268 CVE-2023-23517:YeongHyeon Choi 氏 (@hyeon101010)、Hyeon Park 氏 (@tree_segment)、SeOk JEON 氏 (@_seokjeon)、YoungSung Ahn 氏 (@_ZeroSung)、JunSeo Bae 氏 (@snakebjs0107)、Team...
248268 CVE-2023-23518:YeongHyeon Choi 氏 (@hyeon101010)、Hyeon Park 氏 (@tree_segment)、SeOk JEON 氏 (@_seokjeon)、YoungSung Ahn 氏 (@_ZeroSung)、JunSeo Bae 氏 (@snakebjs0107)、Team ApplePIE の Dohyun Lee 氏 (@ l 33d0hyun) WebKit Bugzilla:248268 CVE-2023-23517:YeongHyeon Choi 氏 (@hyeon101010)、Hyeon Park 氏 (@tree_segment)、SeOk JEON 氏 (@_seokjeon)、YoungSung Ahn 氏 (@_ZeroSung)、JunSeo Bae 氏 (@snakebjs0107)、Team ApplePIE の Dohyun Lee 氏 (@ l 33d0hyun)...
以降 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:248268 CVE-2023-23518:YeongHyeon Choi 氏 (@hyeon101010)、Hyeon Park 氏 (@tree_segment)、SeOk JEON 氏 (@_seokjeon)、YoungSung Ahn 氏 (@_ZeroSung)、JunSeo Bae 氏 (@snakebjs0107)、Team ApplePIE の Dohyun Lee 氏 (@ l 33d0hyun) WebKit Bugzilla:248268 CVE-2023-23517:YeongHyeon Choi 氏 (@hyeon101010)、Hyeon Park 氏 (@tree_segment)、SeOk JEON 氏 (@_seokjeon)、YoungSung Ahn 氏 (@_ZeroSung)、JunSeo Bae 氏 (@snakebjs0107)、Team...
wojciechregula.blog)、匿名の研究者 WebKit 対象 OS:macOS Monterey 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:248268 CVE-2023-23518:YeongHyeon Choi 氏 (@hyeon101010)、Hyeon Park 氏 (@tree_segment)、SeOk JEON 氏 (@_seokjeon)、YoungSung Ahn 氏 (@_ZeroSung)、JunSeo Bae 氏 (@snakebjs0107)、Team ApplePIE の Dohyun Lee 氏 (@ l 33d0hyun) WebKit Bugzilla:248268 CVE-2023-23517:YeongHyeon Choi 氏 (@hyeon101010)、Hyeon Park 氏 (@tree_segment)、SeOk JEON 氏 (@_seokjeon)、YoungSung Ahn 氏...
しました。 WebKit Bugzilla:248268 CVE-2023-23518:YeongHyeon Choi 氏 (@hyeon101010)、Hyeon Park 氏 (@tree_segment)、SeOk JEON 氏 (@_seokjeon)、YoungSung Ahn 氏 (@_ZeroSung)、JunSeo Bae 氏 (@snakebjs0107)、Team ApplePIE の Dohyun Lee 氏 (@ l 33d0hyun) WebKit Bugzilla:248268 CVE-2023-23517:YeongHyeon Choi 氏 (@hyeon101010)、Hyeon Park 氏 (@tree_segment)、SeOk JEON 氏 (@_seokjeon)、YoungSung Ahn 氏 (@_ZeroSung)、JunSeo Bae 氏 (@snakebjs0107)、Team ApplePIE の Dohyun Lee 氏 (@ l 33d0hyun) Windows Installer 対象 OS:macOS Big Sur 影響:App がプライバシーの環境...
および Hang Shu 氏 WebKit 対象:Apple Watch Series 4 以降 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:248268 CVE-2023-23518:YeongHyeon Choi 氏 (@hyeon101010)、Hyeon Park 氏 (@tree_segment)、SeOk JEON 氏 (@_seokjeon)、YoungSung Ahn 氏 (@_ZeroSung)、JunSeo Bae 氏 (@snakebjs0107)、Team ApplePIE の Dohyun Lee 氏 (@ l 33d0hyun) WebKit Bugzilla:248268 CVE-2023-23517:YeongHyeon Choi 氏 (@hyeon101010)、Hyeon Park 氏 (@tree_segment)、SeOk JEON 氏 (@_seokjeon)、YoungSung Ahn 氏 (@_ZeroSung...
氏、YuHao Hu 氏、Yue Sun 氏、Jiming Wang 氏、JiKai Ren 氏、および Hang Shu 氏 WebKit 対象 OS:macOS Ventura 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:248268 CVE-2023-23518:YeongHyeon Choi 氏 (@hyeon101010)、Hyeon Park 氏 (@tree_segment)、SeOk JEON 氏 (@_seokjeon)、YoungSung Ahn 氏 (@_ZeroSung)、JunSeo Bae 氏 (@snakebjs0107)、Team ApplePIE の Dohyun Lee 氏 (@ l 33d0hyun) WebKit Bugzilla:248268 CVE-2023-23517:YeongHyeon Choi 氏 (@hyeon101010)、Hyeon Park 氏 (@tree_segment...
Padelkar 氏 Biswajeet Ray 氏 ZUSO ART の Chi Yuan Chang 氏 ($7) d0xing 氏 Diamant Osmani 氏 [コソボ、フェリザイ] dimas aprilianto 氏 Dohyun Lee 氏 (@ l 33d0hyun) Fayaz Ahammad Thimmapuram 氏 Gaurav Baplawat 氏 Genis Spary 氏 Harsh Jaiswal 氏 Harsh Sanghvi 氏 Huynh Thong 氏 (sysr00t) Imran Shaikh 氏 jason bourne 氏 Joseph Malhas 氏 jzeerx 氏 (Jaseem) kang du 氏 kangxian xu 氏 Kullai Metikala Swamy 氏 @kullai12 Kush Sehra 氏 (@infosec1999) Laszlo Hrubos 氏 SentinelX ( RedTeam - Cyber Security Unit - CMC Telecom) の LawSoul 氏 Manojkumar...
以降 影響:Web コンテンツを処理すると、機微情報が漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40403:PK Security の Dohyun Lee 氏 (@ l 33d0hyun) 2023 年 9 月 26 日に追加 MobileStorageMounter 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ユーザが権限を昇格できる場合がある。 説明:アクセス制限を改善し、アクセス関連の脆弱性に対処しました。 CVE-2023-41068:Mickey Jin 氏 (@patch1t) 2023 年 9 月 26 日に追加 Passkeys 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:攻撃者が認証なしでパスキーにアクセスできる可能性...
Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09) 2023 年 9 月 26 日に追加 libxpc 対象 OS:macOS Monterey 影響:アプリが、権限を持っていないファイルを削除できる可能性がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2023-40454:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09) 2023 年 9 月 26 日に追加 libxslt 対象 OS:macOS Monterey 影響:Web コンテンツを処理すると、機密情報が漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40403:PK Security の Dohyun Lee 氏 (@ l 33d0hyun) 2023 年 9 月 26 日に追加 Maps 対象 OS:macOS Monterey 影響:アプリが機微な位置情報を読み取れる可能...
に対処しました。 CVE-2023-41073:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09) 2023 年 9 月 26 日に追加 libxpc 対象 OS:macOS Ventura 影響:アプリが、権限を持っていないファイルを削除できる可能性がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2023-40454:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09) 2023 年 9 月 26 日に追加 libxslt 対象 OS:macOS Ventura 影響:Web コンテンツを処理すると、機微情報が漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40403:PK Security の Dohyun Lee 氏 (@ l 33d0hyun) 2023 年 9 月 26 日に追加 Maps 対象 OS:macOS...
Labs & DNSLab の Dohyun Lee 氏 (@ l 33d0hyun) ImageIO 対象 OS:macOS Monterey 影響:悪意を持って作成された tiff ファイルを処理すると、任意のコードが実行される可能性がある。 説明:検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2022-32897:Trend Micro の Mickey Jin 氏 (@patch1t) 2023 年 10 月 31 日に追加 ImageIO 対象 OS:macOS Monterey 影響:悪意を持って作成されたファイルを処理すると、任意のコードが実行される可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2022-32802:Google Project Zero の Ivan Fratric 氏、Mickey Jin 氏 (@patch1t) 2022 年 9 月 16 日に追加 ImageIO 対象 OS:macOS Monterey 影響:悪意を持って作成された画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:メモリ処理...
iOS 16.5 および iPadOS 16.5 のセキュリティコンテンツについて説明します。
macOS Ventura 13.4 のセキュリティコンテンツについて説明します。
4K (すべてのモデル) および Apple TV HD 影響:悪意を持って作成された Web コンテンツを処理すると、同一生成元ポリシーを回避される可能性がある。 説明:ステート管理を改善し、この問題に対処しました。 WebKit Bugzilla:248615 CVE-2023-27932:匿名の研究者 WebKit 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:Web サイトに重要なユーザ情報を追跡される可能性がある。 説明:この問題は、オリジン情報を削除することで解決されました。 WebKit Bugzilla:250837 CVE-2023-27954:匿名の研究者 WebKit Web Inspector 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:リモートの攻撃者により、アプリを突然終了されたり、任意のコードを実行されたりする可能性がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2023-28201:Dohyun Lee 氏 (@ l 33d0hyun)、SSD...
MagSafe でバッテリーを充電する Mac では、MagSafe 3 コネクタ、MagSafe 2 コネクタ、T 字型または L 字型の MagSafe コネクタを使います。ケーブルやアダプタの種類を確認するには、以下に挙げている中からお手元の MagSafe コネクタを探してください。...
の Samuel Groß 氏 WebKit Bugzilla:247562 CVE-2022-46700:Google V8 Security の Samuel Groß 氏 WebKit 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:悪意を持って作成された Web コンテンツを処理すると、ユーザの機微情報が漏洩する可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2022-46698:高麗大学校 (Korea Univ.) SSD Secure Disclosure Labs & DNSLab の Dohyun Lee 氏 (@ l 33d0hyun) WebKit 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:ステート管理を改善し、メモリ破損の脆弱性に対処しました。 WebKit Bugzilla:247420 CVE-2022-46699...