iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリに昇格した権限を取得される可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-32396:Mickey Jin 氏 (@patch1t) Face ID 対象:iPhone XS 以降、 iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 11 インチ (第 1 世代) 以降 影響:登録済みのユーザに似せて作られた 3 D モデルが Face ID で認証される可能性がある。 説明:Face ID のなりすまし防止モデルを改良することで、この問題に対処しました。 CVE-2023-41069:Zhice Yang 氏 (ShanghaiTech University) 2023 年 12 月 22 日に追加 FileProvider 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第...
Canon EOS-1 D X Mark III (4K) フォーマット:H.264/H.265 メディア:メモリ リージョン:マルチリージョン Canon EOS 5 D Mark II フォーマット:H.264 メディア:メモリ リージョン:マルチリージョン Canon EOS 5 D Mark III フォーマット:H.264 メディア:メモリ リージョン:NTSC Canon EOS 5 D Mark IV フォーマット:H.264/MJPEG メディア:メモリ リージョン:マルチリージョン Canon EOS 5DS フォーマット:H.264 メディア:メモリ リージョン:マルチリージョン Canon EOS 5DS R フォーマット:H.264 メディア:メモリ リージョン:マルチリージョン Canon EOS 6 D Mark II フォーマット:H.264 メディア:メモリ リージョン:マルチリージョン Canon EOS 7 D フォーマット:H.264 メディア:メモリ リージョン:マルチリージョン Canon EOS 7 D Mark II フォーマット:H.264...
Browsing 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:プライベートブラウズのタブに、認証されないままアクセスできる可能性がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2023-42923:ARJUN S D 氏 Sandbox 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-42936 2024 年 3 月...
macOS Sonoma 14 のセキュリティコンテンツについて説明します。
40403:PK Security の Dohyun Lee 氏 (@l33 d 0hyun) Maps 対象:Apple Watch Series 4 以降 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-40427:Adam M. 氏、SecuRing の Wojciech Regula 氏 (wojciechregula.blog) MobileStorageMounter 対象:Apple Watch Series 4 以降 影響:ユーザが権限を昇格できる場合がある。 説明:アクセス制限を改善し、アクセス関連の脆弱性に対処しました。 CVE-2023-41068:Mickey Jin 氏 (@patch1t) Passcode 対象:Apple Watch Ultra (すべてのモデル) 影響:Apple Watch Ultra で水深アプリを使用していてもロックがかからない場合がある。 説明:ステート管理を改善し、認証の脆弱性に対処しました。 CVE-2023-40418:serkan...
しました。 CVE-2023-40454:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09) libxpc 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが保護されたユーザデータにアクセスできる可能性がある。 説明:ステート管理を改善し、認証の脆弱性に対処しました。 CVE-2023-41073:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09) libxslt 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:Web コンテンツを処理すると、機微情報が漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40403:PK Security の Dohyun Lee 氏 (@l33 d 0hyun) Maps 対象:Apple TV HD および Apple TV 4K (すべてのモデル...
以降 影響:Web コンテンツを処理すると、機微情報が漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40403:PK Security の Dohyun Lee 氏 (@l33 d 0hyun) 2023 年 9 月 26 日に追加 MobileStorageMounter 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ユーザが権限を昇格できる場合がある。 説明:アクセス制限を改善し、アクセス関連の脆弱性に対処しました。 CVE-2023-41068:Mickey Jin 氏 (@patch1t) 2023 年 9 月 26 日に追加 Passkeys 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:攻撃者が認証なしでパスキーにアクセスできる可能性...
Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09) 2023 年 9 月 26 日に追加 libxpc 対象 OS:macOS Monterey 影響:アプリが、権限を持っていないファイルを削除できる可能性がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2023-40454:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09) 2023 年 9 月 26 日に追加 libxslt 対象 OS:macOS Monterey 影響:Web コンテンツを処理すると、機密情報が漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40403:PK Security の Dohyun Lee 氏 (@l33 d 0hyun) 2023 年 9 月 26 日に追加 Maps 対象 OS:macOS Monterey 影響:アプリが機微な位置情報を読み取れる可能...
に対処しました。 CVE-2023-41073:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09) 2023 年 9 月 26 日に追加 libxpc 対象 OS:macOS Ventura 影響:アプリが、権限を持っていないファイルを削除できる可能性がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2023-40454:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09) 2023 年 9 月 26 日に追加 libxslt 対象 OS:macOS Ventura 影響:Web コンテンツを処理すると、機微情報が漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40403:PK Security の Dohyun Lee 氏 (@l33 d 0hyun) 2023 年 9 月 26 日に追加 Maps 対象 OS:macOS...
を取得できる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-32405:Computest Sector 7 の Thijs Alkemade 氏 (@xnyhps) MallocStackLogging 対象 OS:macOS Ventura 影響:アプリがルート権限を取得できる可能性がある。 説明:この問題は、ファイルの処理を改善することで解決されました。 CVE-2023-32428:Gergely Kalman 氏 (@gergely_kalman) 2023 年 9 月 5 日に追加 Metal 対象 OS:macOS Ventura 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-32407:Gergely Kalman 氏 (@gergely_kalman) Model I/O 対象 OS:macOS Ventura 影響:3 D モデルを処理すると、プロセスメモリが漏洩する可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処...
iAd Workbench キャンペーン のバナー、ビデオ広告、オーディオ広告を作成する際のガイドとして、クリエイティブ仕様をご案内します。iOS デバイス上で最高のユーザエクスペリエンスを提供できるように、iAd Workbench にアップロードするすべてのバナー、ビデオファイル、音声ファイルは以下の仕様を満たす必要があります。...
Ventura 影響:3 D モデルを処理すると、プロセスメモリが漏洩する可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-38258:Mickey Jin 氏 (@patch1t) CVE-2023-38421:Mickey Jin 氏 (@patch1t)、Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) 2023 年 7 月 27 日に更新 Model I/O 対象 OS:macOS Ventura 影響:画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-1916 2023 年 12 月 21 日に追加 Music 対象 OS:macOS Ventura 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:シンボリックリンクの検証を改善することで、この問題に対処しました。 CVE-2023-38571:Gergely Kalman 氏 (@gergely_kalman...
/MIME で暗号化されたメールが、誤って暗号化されないまま送信されることがある。 説明:S/MIME で暗号化されたメールのステート管理を改善し、この問題に対処しました。 CVE-2023-40440:Zone Media OÜ の Taavi Eomäe 氏 2023 年 9 月 8 日に追加 Music 対象 OS:macOS Monterey 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:シンボリックリンクの検証を改善することで、この問題に対処しました。 CVE-2023-38571:Gergely Kalman 氏 (@gergely_kalman) 2023 年 7 月 27 日に追加 Model I/O 対象 OS:macOS Monterey 影響:3 D モデルを処理すると、プロセスメモリが漏洩する可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-38421:Mickey Jin 氏 (@patch1t)、Trend Micro Zero Day Initiative の Michael DePlante 氏...
氏 (@gergely_kalman) Model I/O 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:3 D モデルを処理すると、プロセスメモリが漏洩する可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32368:Mickey Jin 氏 (@patch1t) NetworkExtension 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機密情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-32403:Adam M. 氏 2023 年 9 月 5 日に更新 NSURLSession 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad...
この問題は、ファイルの処理を改善することで解決されました。 CVE-2023-32428:Gergely Kalman 氏 (@gergely_kalman) 2023 年 12 月 21 日に追加 Metal 対象 OS:macOS Monterey 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-32407:Gergely Kalman 氏 (@gergely_kalman) Model I/O 対象 OS:macOS Monterey 影響:3 D モデルを処理すると、プロセスメモリが漏洩する可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32375:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) CVE-2023-32382:Mickey Jin 氏 (@patch1t) CVE-2023-32368:Mickey Jin 氏 (@patch1t) Model I...
に変更されるおそれがある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-32369:Microsoft の Jonathan Bar Or 氏、Microsoft の Anurag Bohra 氏、Microsoft の Michael Pearse 氏 libxpc 対象 OS:macOS Big Sur 影響:アプリがルート権限を取得できる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-32405:Computest Sector 7 の Thijs Alkemade 氏 (@xnyhps) Metal 対象 OS:macOS Big Sur 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-32407:Gergely Kalman 氏 (@gergely_kalman) Model I/O 対象 OS:macOS Big Sur 影響:3 D モデルを処理すると、任意のコードが実行される可能性がある。 説明:配列境界...
しました。 CVE-2023-28201:SSD Labs の Dohyun Lee 氏 (@l33 d 0hyun)、crixer 氏 (@pwning_me) 2023 年 5 月 1 日に追加
が実行されたりする可能性がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2023-28201:SSD Labs の Dohyun Lee 氏 (@l33 d 0hyun)、crixer 氏 (@pwning_me) 2023 年 5 月 1 日に追加...
iOS 16.4 および iPadOS 16.4 のセキュリティコンテンツについて説明します。
macOS Ventura 13.3 のセキュリティコンテンツについて説明します。
設定を回避する可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-32407:Gergely Kalman 氏 (@gergely_kalman) Model I/O 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:3 D モデルを処理すると、プロセスメモリが漏洩する可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32368:Mickey Jin 氏 (@patch1t) NetworkExtension 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App が重要な位置情報を読み取れる可能性がある。 説明:機密情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-32403:Adam M. 氏 2023 年 9 月 5 日に更新 NSURLSession 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App がサンドボックスを破って外部で実行される可能性...
を改善することで解決されました。 CVE-2023-32428:Gergely Kalman 氏 (@gergely_kalman) 2023 年 9 月 5 日に追加 Metal 対象:Apple Watch Series 4 以降 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-32407:Gergely Kalman 氏 (@gergely_kalman) Model I/O 対象:Apple Watch Series 4 以降 影響:3 D モデルを処理すると、プロセスメモリが漏洩する可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32368:Mickey Jin 氏 (@patch1t) NetworkExtension 対象:Apple Watch Series 4 以降 影響:App が重要な位置情報を読み取れる可能性がある。 説明:機密情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-32403:Adam M...
TV HD 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:248268 CVE-2023-23518:YeongHyeon Choi 氏 (@hyeon101010)、Hyeon Park 氏 (@tree_segment)、SeOk JEON 氏 (@_seokjeon)、YoungSung Ahn 氏 (@_ZeroSung)、JunSeo Bae 氏 (@snakebjs0107)、Team ApplePIE の Dohyun Lee 氏 (@l33 d 0hyun) WebKit Bugzilla:248268 CVE-2023-23517:YeongHyeon Choi 氏 (@hyeon101010)、Hyeon Park 氏 (@tree_segment)、SeOk JEON 氏 (@_seokjeon)、YoungSung Ahn 氏 (@_ZeroSung)、JunSeo Bae 氏 (@snakebjs0107)、Team...
248268 CVE-2023-23518:YeongHyeon Choi 氏 (@hyeon101010)、Hyeon Park 氏 (@tree_segment)、SeOk JEON 氏 (@_seokjeon)、YoungSung Ahn 氏 (@_ZeroSung)、JunSeo Bae 氏 (@snakebjs0107)、Team ApplePIE の Dohyun Lee 氏 (@l33 d 0hyun) WebKit Bugzilla:248268 CVE-2023-23517:YeongHyeon Choi 氏 (@hyeon101010)、Hyeon Park 氏 (@tree_segment)、SeOk JEON 氏 (@_seokjeon)、YoungSung Ahn 氏 (@_ZeroSung)、JunSeo Bae 氏 (@snakebjs0107)、Team ApplePIE の Dohyun Lee 氏 (@l33 d 0hyun)...
しました。 WebKit Bugzilla:248268 CVE-2023-23518:YeongHyeon Choi 氏 (@hyeon101010)、Hyeon Park 氏 (@tree_segment)、SeOk JEON 氏 (@_seokjeon)、YoungSung Ahn 氏 (@_ZeroSung)、JunSeo Bae 氏 (@snakebjs0107)、Team ApplePIE の Dohyun Lee 氏 (@l33 d 0hyun) WebKit Bugzilla:248268 CVE-2023-23517:YeongHyeon Choi 氏 (@hyeon101010)、Hyeon Park 氏 (@tree_segment)、SeOk JEON 氏 (@_seokjeon)、YoungSung Ahn 氏 (@_ZeroSung)、JunSeo Bae 氏 (@snakebjs0107)、Team ApplePIE の Dohyun Lee 氏 (@l33 d 0hyun) Windows Installer 対象 OS:macOS Big Sur 影響:App がプライバシーの環境...
氏、YuHao Hu 氏、Yue Sun 氏、Jiming Wang 氏、JiKai Ren 氏、および Hang Shu 氏 WebKit 対象 OS:macOS Ventura 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:248268 CVE-2023-23518:YeongHyeon Choi 氏 (@hyeon101010)、Hyeon Park 氏 (@tree_segment)、SeOk JEON 氏 (@_seokjeon)、YoungSung Ahn 氏 (@_ZeroSung)、JunSeo Bae 氏 (@snakebjs0107)、Team ApplePIE の Dohyun Lee 氏 (@l33 d 0hyun) WebKit Bugzilla:248268 CVE-2023-23517:YeongHyeon Choi 氏 (@hyeon101010)、Hyeon Park 氏 (@tree_segment...
および Hang Shu 氏 WebKit 対象:Apple Watch Series 4 以降 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:248268 CVE-2023-23518:YeongHyeon Choi 氏 (@hyeon101010)、Hyeon Park 氏 (@tree_segment)、SeOk JEON 氏 (@_seokjeon)、YoungSung Ahn 氏 (@_ZeroSung)、JunSeo Bae 氏 (@snakebjs0107)、Team ApplePIE の Dohyun Lee 氏 (@l33 d 0hyun) WebKit Bugzilla:248268 CVE-2023-23517:YeongHyeon Choi 氏 (@hyeon101010)、Hyeon Park 氏 (@tree_segment)、SeOk JEON 氏 (@_seokjeon)、YoungSung Ahn 氏 (@_ZeroSung...
wojciechregula.blog)、匿名の研究者 WebKit 対象 OS:macOS Monterey 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:248268 CVE-2023-23518:YeongHyeon Choi 氏 (@hyeon101010)、Hyeon Park 氏 (@tree_segment)、SeOk JEON 氏 (@_seokjeon)、YoungSung Ahn 氏 (@_ZeroSung)、JunSeo Bae 氏 (@snakebjs0107)、Team ApplePIE の Dohyun Lee 氏 (@l33 d 0hyun) WebKit Bugzilla:248268 CVE-2023-23517:YeongHyeon Choi 氏 (@hyeon101010)、Hyeon Park 氏 (@tree_segment)、SeOk JEON 氏 (@_seokjeon)、YoungSung Ahn 氏...
以降 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:248268 CVE-2023-23518:YeongHyeon Choi 氏 (@hyeon101010)、Hyeon Park 氏 (@tree_segment)、SeOk JEON 氏 (@_seokjeon)、YoungSung Ahn 氏 (@_ZeroSung)、JunSeo Bae 氏 (@snakebjs0107)、Team ApplePIE の Dohyun Lee 氏 (@l33 d 0hyun) WebKit Bugzilla:248268 CVE-2023-23517:YeongHyeon Choi 氏 (@hyeon101010)、Hyeon Park 氏 (@tree_segment)、SeOk JEON 氏 (@_seokjeon)、YoungSung Ahn 氏 (@_ZeroSung)、JunSeo Bae 氏 (@snakebjs0107)、Team...
2022 年 10 月 24 日リリース WebKit 対象 OS:macOS Big Sur および macOS Monterey 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 WebKit Bugzilla:246669 CVE-2022-42826:Francisco Alonso 氏 (@revskills) 2022 年 12 月 22 日に追加{2 WebKit 対象 OS:macOS Big Sur および macOS Monterey 影響:悪意のある Web サイトにアクセスすると、ユーザインターフェイスを偽装される可能性がある。 説明:UI の処理を改善することで、この問題を解決しました。 WebKit Bugzilla:243693 CVE-2022-42799:Jihwan Kim 氏 (@gPayl0ad)、Dohyun Lee 氏 (@l33 d 0hyun) WebKit 対象 OS:macOS...