が、ユーザの現在地を判断できる可能性がある。 説明:機微なデータをより安全な場所に移動することで、プライバシーの問題に対処しました。 CVE-2024-27839: TU Darmstadt SEEMOO の Alexander Heinrich 氏 (@Sn0wfreeze)、Shai Mishali 氏 (@freak4pc) Kernel 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:攻撃者がアプリを予期せず終了させたり、任意のコードを実行させたりする可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-27818:Ant Security Light-Year Lab の pattern-f 氏 (@pattern_F_) Libsystem 対象:iPhone XS 以降、iPad...
iOS 17.4 および iPadOS 17.4 のセキュリティコンテンツについて説明します。
Kernel Tarek Joumaa (@tjkr0wn) 氏および 이준성 (Junsung Lee) 氏のご協力に感謝いたします。 Model I/O Junsung Lee 氏のご協力に感謝いたします。 Power Management STAR Labs SG Pte. Ltd. の Pan ZhenPeng (@Peterpan0927) 氏のご協力に感謝いたします。 Safari Abhinav Saraswat 氏、Matthew C 氏、이동하 (ZeroPointer Lab の Lee Dong Ha) 氏のご協力に感謝いたします。 WebKit Valentino Dalla Valle 氏、Pedro Bernardo 氏、Marco Squarcina 氏、 TU Wien の Lorenzo Veronese 氏のご協力に感謝いたします。...
Bistrit Dahal 氏のご協力に感謝いたします。 Software Update Dublin City University の Bin Zhang 氏のご協力に感謝いたします。 WebKit 360 Vulnerability Research Institute の Nan Wang 氏 (@eternalsakura13)、Valentino Dalla Valle 氏、Pedro Bernardo 氏、Marco Squarcina 氏、 TU Wien の Lorenzo Veronese 氏のご協力に感謝いたします。...
macOS Sonoma 14.4 のセキュリティコンテンツについて説明します。
Zhongquan Li 氏 (@Guluisacat) のご協力に感謝いたします。 Siri Bistrit Dahal 氏のご協力に感謝いたします。 Software Update Dublin City University の Bin Zhang 氏のご協力に感謝いたします。 WebKit 360 Vulnerability Research Institute の Nan Wang 氏 (@eternalsakura13)、Valentino Dalla Valle 氏、Pedro Bernardo 氏、Marco Squarcina 氏、 TU Wien の Lorenzo Veronese 氏のご協力に感謝いたします。...
Big Sur および macOS Monterey 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 WebKit Bugzilla:257331 CVE-2023-38592:Suma Soft Pvt. Ltd. (インド、プネー) の Narendra Bhati 氏 (twitter.com/imnarendrabhati)、Valentino Dalla Valle 氏、Pedro Bernardo 氏、Marco Squarcina 氏、 TU Wien の Lorenzo Veronese 氏 2023 年 7 月 27 日に追加 WebKit 対象 OS:macOS Big Sur および macOS Monterey 影響:Web サイトが同一生成元ポリシーを回避できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 WebKit Bugzilla:256549 CVE-2023-38572:Suma Soft Pvt. Ltd. (インド、プネー...
Pvt. Ltd. (インド、プネー) の Narendra Bhati 氏 (twitter.com/imnarendrabhati)、Valentino Dalla Valle 氏、Pedro Bernardo 氏、Marco Squarcina 氏、 TU Wien の Lorenzo Veronese 氏 2023 年 7 月 27 日に追加 WebKit 対象 OS:macOS Ventura 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明...
がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 WebKit Bugzilla:257331 CVE-2023-38592:Suma Soft Pvt. Ltd. (インド、プネー) の Narendra Bhati 氏 (twitter.com/imnarendrabhati)、Valentino Dalla Valle 氏、Pedro Bernardo 氏、Marco Squarcina 氏、 TU Wien の Lorenzo Veronese 氏 2023 年 7 月 27 日に追加 WebKit 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:Web サイトが同一生成元ポリシーを回避できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 WebKit Bugzilla:256549 CVE-2023-38572:Suma Soft Pvt. Ltd. (インド、プネー) の Narendra Bhati 氏 (twitter.com/imnarendrabhati) WebKit 対象:Apple TV 4K...
されました。 WebKit Bugzilla:257299 CVE-2023-32445:Johan Carlsson 氏 (joaxcar) 2023 年 7 月 27 日に追加 WebKit 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 WebKit Bugzilla:257331 CVE-2023-38592:Suma Soft Pvt. Ltd. (インド、プネー) の Narendra Bhati 氏 (twitter.com/imnarendrabhati)、Valentino Dalla Valle 氏、Pedro Bernardo 氏、Marco Squarcina 氏、 TU Wien の Lorenzo Veronese 氏 2023 年 7 月 27 日に追加 WebKit 対象:iPhone 8 以降、iPad Pro...
Valentino Dalla Valle 氏、Pedro Bernardo 氏、Marco Squarcina 氏、 TU Wien の Lorenzo Veronese 氏 2023 年 7 月 27 日に追加 WebKit 対象:Apple Watch Series 4 以降 影響:Web サイトが同一生成元ポリシーを回避できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 WebKit Bugzilla:256549 CVE-2023-38572:Suma Soft Pvt. Ltd. (インド、プネー) の Narendra Bhati 氏 (twitter.com/imnarendrabhati) WebKit 対象:Apple Watch Series 4 以降 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 WebKit Bugzilla:256865 CVE-2023-38594:Yuhao Hu 氏 WebKit Bugzilla:256573 CVE-2023...
h6G9wBkAP2Euj A+j2VxQmTiubjRSgjN/y9raKRBYa0z/M1vFk06mFYxPEq/RN+Dp/gh3DxzuXtfey Xmw5RGPtnUi+ZWZdHO6qLmhABody9q+ tU 380Fe3VZxUtKuyfkC/A8XxxLzp5eC0O GhlfiYDdKg5o97/ucFm1mNuQXdM+mb3sEZoAy0T7ST53MAostKtRulcjpf5D65Ij APpcESIBu12EBy+KoNgEqjiynNstFKTaEr240jAealHTknW43a3u7MvoDucgK/6q G1nY2gmEegLmmQZ2oeHtUQt2utFBQnbknvket3JkD5rGcyTQIDWhfsvx+yIpzwVz v8DlmGkGgQ5bjjYy7y/7+I8QB3S/6hvD9kkOgQ136NetvQf7bBPZSvcZf1nDoQc6 AuqSDdimULe042Hpz605s8wcIcbgQCTSHF5FzAQ/lsymw2WrULjwHqi8HQARAQAB tEFBcHBsZSBQcm9kdWN0IFNlY3VyaXR...
OS X のトラストストアには、OS X にインストール済みの信頼されたルート証明書が保存されています。 

iOS のトラストストアには、iOS にインストール済みの信頼されたルート証明書が保存されています。
Apple の Web サーバに潜むセキュリティ上の問題について報告してくださった方々に感謝し、その功績を称えるため、Apple ではこの記事を公開しています。脆弱性の特定と対処が終わった後で、ご協力いただいた方のお名前を追記します。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする