影響:ネットワーク上の特権的な地位を悪用した攻撃者が、キーボードを 偽装 してキーストロークインジェクション攻撃をしかけることができる。
CVE-2025-43357:Totally Not Malicious SoftwareのRosyna Keller氏、 Best Buddy AppsのGuilherme Rambo氏(rambo.codes)
CVE-2025-43357:Totally Not Malicious SoftwareのRosyna Keller氏、 Best Buddy AppsのGuilherme Rambo氏(rambo.codes)
説明:アプリがシステム通知を 偽装 する可能性があります。機密性の高い通知には制限された資格が必要になりました。
CVE-2025-31212: Best Buddy AppsのGuilherme Rambo氏(rambo.codes)
CVE-2025-31212: Best Buddy AppsのGuilherme Rambo氏(rambo.codes)
影響:悪意のあるコンテンツが含まれるWebサイトを表示すると、UIが 偽装 される可能性があります。
説明:アプリがシステム通知を 偽装 する可能性があります。機密性の高い通知には制限された資格が必要になりました。
影響:悪意のある Web サイトにアクセスすると、アドレスバーを 偽装 される可能性がある。
影響:ネットワーク上で特権的な地位を持つユーザに、デバイスでEAP-only認証を用いて構成されたVPNサーバを 偽装 される可能性がある。
影響:ネットワーク上で特権的な地位を持つユーザに、デバイスでEAP-only認証を用いて構成されたVPNサーバを 偽装 される可能性がある。
影響:ネットワーク上で特権的な地位を持つユーザに、デバイスでEAP-only認証を用いて構成されたVPNサーバを 偽装 される可能性がある。
影響:アプリがシステムの通知やUIを 偽装 できる可能性がある。
影響:アプリがシステムの通知やUIを 偽装 できる可能性がある。
影響:アプリがシステムの通知やUIを 偽装 できる可能性がある。
影響:ネットワーク上の特権的な地位を悪用した攻撃者が、キーボードを 偽装 してキーストロークインジェクション攻撃をしかけることができる。
影響:悪意のある Web サイトにアクセスすると、ユーザインターフェイスを 偽装 される可能性がある。
CVE-2022-32945: Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes)
CVE-2022-32835: Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes)
影響:App がシステムの通知や UI を 偽装 できる可能性がある。
影響:悪意のある連絡先を処理すると、UI を 偽装 される可能性がある。
CVE-2022-32945: Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes)
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする