2023-32734:STAR Labs SG Pte. Ltd . の Pan ZhenPeng 氏 (@Peterpan0927) CVE-2023-32441:STAR Labs SG Pte. Ltd . の Peter Nguyễn Vũ Hoàng 氏 (@peternguyen14) CVE-2023-38261:匿名の研究者 CVE-2023-38424:Certik Skyfall Team CVE-2023-38425:Certik Skyfall Team Kernel 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-32381:匿名の研究者 CVE-2023-32433:Kunlun Lab の Zweig 氏 CVE-2023-35993:Alibaba Group の Kaitao Xie 氏および Xiaolong Bai 氏 Kernel 対象 OS:macOS Ventura 影響...
することで、整数オーバーフローに対処しました。 CVE-2023-36495:Pangu Lab の香农的三蹦子 氏 2023 年 7 月 27 日に追加 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2023-38604:匿名の研究者 2023 年 7 月 27 日に追加 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-32734:STAR Labs SG Pte. Ltd . の Pan ZhenPeng...
iOS のトラストストアには、iOS にインストール済みの信頼されたルート証明書が保存されています。
メモリ処理を改善することで、この問題に対処しました。 CVE-2023-41984:STAR Labs SG Pte. Ltd . の Pan ZhenPeng 氏 (@Peterpan0927) Kernel 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第...
することで、整数オーバーフローに対処しました。 CVE-2023-36495:Pangu Lab の香农的三蹦子 氏 2023 年 7 月 27 日に追加 Kernel 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2023-38604:匿名の研究者 2023 年 7 月 27 日に追加 Kernel 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-32734:STAR Labs SG Pte. Ltd . の Pan ZhenPeng 氏 (@Peterpan0927) CVE-2023-32441:STAR Labs SG Pte. Ltd . の Peter Nguyễn Vũ Hoàng 氏 (@peternguyen14) Kernel...
がある。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-36495:Pangu Lab の香农的三蹦子 氏 2023 年 7 月 27 日に追加 Kernel 対象:Apple Watch Series 4 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2023-38604:匿名の研究者 2023 年 7 月 27 日に追加 Kernel 対象:Apple Watch Series 4 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-32734:STAR Labs SG Pte. Ltd . の Pan ZhenPeng 氏 (@Peterpan0927) CVE-2023-32441:STAR Labs SG Pte. Ltd . の Peter Nguyễn Vũ Hoàng 氏 (@peternguyen14) Kernel 対象:Apple...
iOS 17.4 および iPadOS 17.4 のセキュリティコンテンツについて説明します。
Kernel Tarek Joumaa (@tjkr0wn) 氏および 이준성 (Junsung Lee) 氏のご協力に感謝いたします。 Model I/O Junsung Lee 氏のご協力に感謝いたします。 Power Management STAR Labs SG Pte. Ltd . の Pan ZhenPeng (@Peterpan0927) 氏のご協力に感謝いたします。 Safari Abhinav Saraswat 氏、Matthew C 氏、이동하 (ZeroPointer Lab の Lee Dong Ha) 氏のご協力に感謝いたします。 WebKit Valentino Dalla Valle 氏、Pedro Bernardo 氏、Marco Squarcina 氏、TU Wien の Lorenzo Veronese 氏のご協力に感謝いたします。...
macOS Sonoma 14.4 のセキュリティコンテンツについて説明します。
CoreAnimation Junsung Lee 氏のご協力に感謝いたします。 CoreMotion Twin Cities App Dev LLC の Eric Dorphy 氏のご協力に感謝いたします。 Kernel Tarek Joumaa 氏 (@tjkr0wn) のご協力に感謝いたします。 libxml2 OSS-Fuzz、Google Project Zero の Ned Williamson 氏のご協力に感謝いたします。 libxpc F-Secure の Rasmus Sten 氏 (Mastodon:@pajp@blog.dll.nu)、匿名の研究者のご協力に感謝いたします。 Photos Lakshmi Narain College Of Technology Bhopal の Abhay Kailasia 氏 (@abhay_kailasia) のご協力に感謝いたします。 Power Management STAR Labs SG Pte. Ltd . の Pan ZhenPeng (@Peterpan0927) 氏のご協力に感謝いたします。 Sandbox...
CoreAnimation Junsung Lee 氏のご協力に感謝いたします。 CoreMotion Twin Cities App Dev LLC の Eric Dorphy 氏のご協力に感謝いたします。 Find My NorthSea の Meng Zhang (鲸落) 氏のご協力に感謝いたします。 Kernel Tarek Joumaa 氏 (@tjkr0wn) のご協力に感謝いたします。 libxml2 OSS-Fuzz、Google Project Zero の Ned Williamson 氏のご協力に感謝いたします。 libxpc F-Secure の Rasmus Sten 氏 (Mastodon:@pajp@blog.dll.nu)、匿名の研究者のご協力に感謝いたします。 Power Management STAR Labs SG Pte. Ltd . の Pan ZhenPeng (@Peterpan0927) 氏のご協力に感謝いたします。 Sandbox Zhongquan Li 氏 (@Guluisacat) のご協力に感謝いたします。 Siri...
OS X のトラストストアには、OS X にインストール済みの信頼されたルート証明書が保存されています。 

macOS Sonoma 14 のセキュリティコンテンツについて説明します。
することで、この問題に対処しました。 CVE-2023-41981:Pinauten GmbH (pinauten.de) の Linus Henze 氏 Kernel 対象:Apple Watch Series 4 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-41984:STAR Labs SG Pte. Ltd . の Pan ZhenPeng 氏 (@Peterpan0927) Kernel 対象:Apple Watch Series 4 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:検証を改良し、アクセス許可の脆弱性に対処しました。 CVE-2023-40429:Michael (Biscuit) Thomas 氏、张师傅 氏 (@京东蓝军) libpcap 対象:Apple Watch Series 4 以降 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:この問題は、チェックを強化することで解決...
できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-27791:STAR Labs SG Pte. Ltd . の Pan ZhenPeng 氏 (@Peterpan0927) 2024 年 4 月 24 日に追加 WebKit 対象 OS:macOS Ventura 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:チェックを強化し、型の取り違え (type confusion) の脆弱性に対処しました。 WebKit Bugzilla:267134 CVE-2024-23222...
しました。 CVE-2024-23207:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab)、Ian de Marcellus 氏 NSSpellChecker 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:ファイルの処理を改善することで、プライバシーの問題に対処しました。 CVE-2024-23223:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) Power Manager 対象 OS:macOS Sonoma 影響:アプリがコプロセッサメモリを破損できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-27791:STAR Labs SG Pte. Ltd . の Pan ZhenPeng 氏 (@Peterpan0927) 2024 年 4 月 24 日に追加 Safari 対象 OS:macOS Sonoma 影響:ユーザのプライベートブラウズの履歴を「設定」で表示...
SG Pte. Ltd . の Pan ZhenPeng 氏 (@Peterpan0927) 2024 年 4 月 24 日に追加 WebKit 対象 OS:macOS Monterey 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:チェックを強化し、型の取り違え (type confusion) の脆弱性に対処しました。 WebKit Bugzilla:267134 CVE-2024-23222...
できる可能性がある。 説明:ファイルの処理を改善することで、プライバシーの問題に対処しました。 CVE-2024-23223:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) Power Manager 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがコプロセッサメモリを破損できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-27791:STAR Labs SG Pte. Ltd . の Pan ZhenPeng 氏 (@Peterpan0927) 2024 年 4 月 24 日に追加 Reset Services 対象:iPhone XS 以降 影響:「盗難デバイスの保護」が予期せず無効になる場合がある。 説明:認証を強化...
氏 ImageIO 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:悪意を持って作成された画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42888:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) Power Manager 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:アプリがコプロセッサメモリを破損できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-27791:STAR Labs SG Pte. Ltd . の Pan ZhenPeng 氏 (@Peterpan0927) 2024 年 4...
および Apple TV 4K (すべてのモデル) 影響:アプリがコプロセッサメモリを破損できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-27791:STAR Labs SG Pte. Ltd . の Pan ZhenPeng 氏 (@Peterpan0927) 2024 年 4 月 24 日に追加 TCC 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:一時ファイルの処理を改善することで、問題に対処しました。 CVE-2024-23215:Zhongquan Li 氏 (@Guluisacat) Time Zone 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがユーザの電話番号をシステムログで確認できる場合がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2024-23210:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks...
Big Sur および macOS Monterey 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 WebKit Bugzilla:257331 CVE-2023-38592:Suma Soft Pvt. Ltd . (インド、プネー) の Narendra Bhati 氏 (twitter.com/imnarendrabhati)、Valentino Dalla Valle 氏、Pedro Bernardo 氏、Marco Squarcina 氏、TU Wien の Lorenzo Veronese 氏 2023 年 7 月 27 日に追加 WebKit 対象 OS:macOS Big Sur および macOS Monterey 影響:Web サイトが同一生成元ポリシーを回避できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 WebKit Bugzilla:256549 CVE-2023-38572:Suma Soft Pvt. Ltd . (インド、プネー...
27 日に追加 Kernel 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2023-38604:匿名の研究者 2023 年 7 月 27 日に追加 Kernel 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-32441:STAR Labs SG Pte. Ltd . の Peter Nguyễn Vũ Hoàng 氏 (@peternguyen14...
2023 年 9 月 26 日リリース Safari 対象:macOS Monterey および macOS Ventura 影響:悪意のあるコンテンツが含まれる Web サイトを表示すると、UI が偽装される可能性がある。 説明:ステート管理を強化し、ウインドウ管理の脆弱性に対処しました。 CVE-2023-40417:Suma Soft Pvt. Ltd . (インド、プネー) の Narendra Bhati 氏 (twitter.com/imnarendrabhati) 2024 年 1 月 2 日に更新 WebKit 対象:macOS Monterey および macOS Ventura 影響:リモートの攻撃者が、プライベートリレーが有効な状態で、漏洩した DNS クエリを表示できる可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 WebKit Bugzilla:257303 CVE-2023-40385:匿名 2024 年 1 月 2 日に追加 WebKit 対象:macOS Monterey および macOS Ventura 影響:Web...
しました。 CVE-2023-41984:STAR Labs SG Pte. Ltd . の Pan ZhenPeng 氏 (@Peterpan0927) Kernel 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:検証を改良し、アクセス許可の脆弱性に対処しました。 CVE-2023-40429:Michael (Biscuit) Thomas 氏、张师傅 氏 (@京东蓝军) libpcap 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-40400:Sei K. 氏 libxpc 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが、権限を持っていないファイルを削除できる可能性がある。 説明:制限を強化し、アクセス権の問題に対処...
iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-41984:STAR Labs SG Pte. Ltd . の Pan ZhenPeng 氏 (@Peterpan0927) 2023 年 9 月 26 日に追加 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:カーネルコードの実行をやり遂げた攻撃者が、カーネルメモリの軽減策を回避できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-41981:Pinauten GmbH (pinauten.de) の Linus Henze 氏 2023 年 9 月 26 日に追加...
がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-40406:Theori の JeongOhKyea 氏 2023 年 9 月 26 日に追加 CoreAnimation 対象 OS:macOS Ventura 影響:Web コンテンツを処理すると、サービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40420:Cross Republic の 이준성 (Junsung Lee) 氏 2023 年 9 月 26 日に追加 Kernel 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-41984:STAR Labs SG Pte. Ltd . の Pan ZhenPeng 氏 (@Peterpan0927) 2023 年 9 月 26 日に追加 Kernel 対象 OS:macOS Ventura 影響:カーネルコードの実行をやり遂げた攻撃者が、カーネルメモリ...
することで、この問題に対処しました。 CVE-2023-41984:STAR Labs SG Pte. Ltd . の Pan ZhenPeng 氏 (@Peterpan0927) 2023 年 9 月 26 日に追加 Kernel 対象 OS:macOS Monterey 影響:ローカルの攻撃者が権限を昇格できる場合がある。Apple では、iOS 16.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-41992:The University of Toronto's Munk School の The Citizen Lab の Bill Marczak 氏、Google の Threat Analysis Group の Maddie Stone 氏 libxpc 対象 OS:macOS Monterey 影響:アプリが保護されたユーザデータにアクセスできる可能性がある。 説明:ステート管理を改善し、認証の脆弱性に対処しました。 CVE-2023-41073...
Sonoma 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:ステート処理を強化することで、競合状態の脆弱性に対処しました。 CVE-2023-42974:STAR Labs SG Pte. Ltd . の Pan ZhenPeng 氏 (@Peterpan0927) 2024 年 3 月 22 日に追加 Kernel 対象 OS:macOS Sonoma 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-42914:Synacktiv (@Synacktiv) の Eloi Benoist-Vanderbeken 氏 (@elvanderb) Libsystem 対象 OS:macOS Sonoma 影響:アプリが保護されたユーザデータにアクセスできる可能性がある。 説明:脆弱なコードを削除し、追加のチェックを設けることで、アクセス許可の問題に対処しました。 CVE-2023-42893 2024 年 3 月 22 日に追加 Model I/O 対象 OS:macOS...
しました。 CVE-2023-42974:STAR Labs SG Pte. Ltd . の Pan ZhenPeng 氏 (@Peterpan0927) 2024 年 3 月 22 日に追加 Kernel 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-42914:Synacktiv (@Synacktiv) の Eloi Benoist-Vanderbeken 氏 (@elvanderb) Libsystem 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:アプリが保護されたユーザデータにアクセスできる可能性がある。 説明:脆弱なコードを削除し、追加のチェックを設ける...
Zero Day Initiative の Michael DePlante 氏 (@izobashi) 2024 年 1 月 22 日に追加 IOUSBDeviceFamily 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:ステート処理を強化することで、競合状態の脆弱性に対処しました。 CVE-2023-42974:STAR Labs SG Pte. Ltd . の Pan ZhenPeng 氏 (@Peterpan0927) 2024 年 3 月 22 日に更新 Kernel 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする