iOS 17 および iPadOS 17 のセキュリティコンテンツについて説明します。
macOS Sonoma 14 のセキュリティコンテンツについて説明します。
Bhati 氏、匿名の研究者のご協力に感謝いたします。 Wi-Fi Cyberserval の Wang Yu 氏のご協力に感謝いたします。
macOS Ventura 13 のセキュリティコンテンツについて説明します。
macOS Monterey 12.5 のセキュリティコンテンツについて説明します。
に、昇格した権限を取得される可能性がある。 説明:シンボリックリンクの処理における検証に脆弱性があり、シンボリックの検証を強化して対処しました。 CVE-2022-26704:Gergely Kalman 氏 (@gergely_kalman)、Mandiant の Joshua Mason 氏 2023 年 10 月 31 日に更新 System Preferences 対象 OS:macOS Monterey 影響:アプリが、ディスクの保護された領域へのシンボリックリンクを作成できる可能性がある。 説明:シンボリックリンクの検証を改善することで、この問題に対処しました。 CVE-2022-42857:Mickey Jin 氏 (@patch1t) 2023 年 10 月 31 日に追加 TCC 対象 OS:macOS Monterey 影響:アプリがユーザの画面をキャプチャできる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-26726:YCISCQ の Antonio Cheong Yu Xuan 氏 2023 年 5 月 11 日に更新...
について把握しています。 説明:配列境界チェック機能を改善することで、領域外書き込みの脆弱性に対処しました。 WebKit Bugzilla:243557 CVE-2022-32893:匿名の研究者 Wi-Fi 対象:Apple Watch Series 4 以降 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:ステート管理を改善し、メモリ破損の脆弱性に対処しました。 CVE-2022-46709:Cyberserval の Wang Yu 氏 2023 年 6 月 8 日に追加 Wi-Fi 対象:Apple Watch Series 4 以降 影響:App にシステムを突然終了されたり、カーネルメモリに書き込まれる可能性がある。 説明:配列境界チェック機能を改善することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-32925:Cyberserval の Wang Yu 氏...
することで、領域外読み込みの脆弱性に対処しました。 WebKit Bugzilla:242762 CVE-2022-32912:Trend Micro Zero Day Initiative に協力する Theori の Jeonghoon Shin 氏 (@singi21a) WebKit Sandboxing 対象:iPhone 8 以降 影響:サンドボックス化されたプロセスが、サンドボックスの制約を回避できる可能性がある。 説明:サンドボックスを改善して、アクセス関連の脆弱性に対処しました。 WebKit Bugzilla:243181 CVE-2022-32892:DBAppSecurity's WeBin lab の @18楼梦想改造家 氏および @jq0904 氏 2022 年 10 月 27 日に追加 Wi-Fi 対象:iPhone 8 以降 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:ステート管理を改善し、メモリ破損の脆弱性に対処しました。 CVE-2022-46709:Cyberserval の Wang Yu 氏 2023 年 3 月 16 日...
26723:Felix Poulin-Belanger 氏 SMB 対象 OS:macOS Big Sur 影響:アプリケーションに、昇格した権限を取得される可能性がある。 説明:配列境界チェック機能を改善することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-26715:STAR Labs の Peter Nguyễn Vũ Hoàng 氏 SoftwareUpdate 対象 OS:macOS Big Sur 影響:悪意のあるアプリケーションに、制限されたファイルにアクセスされる可能性がある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE-2022-26728:Mickey Jin 氏 (@patch1t) TCC 対象 OS:macOS Big Sur 影響:App がユーザの画面をキャプチャできる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-26726:YCISCQ の Antonio Cheong Yu Xuan 氏 2023 年 6 月 8 日に更新 Tcl 対象 OS:macOS Big...
iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-26726:YCISCQ の Antonio Cheong Yu Xuan 氏 2023 年 3 月 16 日に追加 WebKit 対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:悪意を持って作成された Web コンテンツを処理すると、コードが実行される可能性がある。 説明:ステート管理を改善し、メモリ破損の脆弱性に対処しました。 WebKit Bugzilla:238178 CVE-2022-26700:ryuzaki 氏 WebKit 対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル...
iOS 16.1 および iPadOS 16 のセキュリティコンテンツについて説明します。
このページには、以前の Apple Product Security PGP キーを掲載しています。これらのキーは、過去に Apple Product Security で署名されたメッセージを検証する必要が生じた場合にお役立てください。
iOS14にアップデート後、キーボード起動時にキーボードがフリーズしてしまうのは僕だけでしょうか? * タイトルを編集しました。 Apple Inc.
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする