Rabzelj 氏 Sandbox 対象 OS:macOS Sonoma 影響:アプリが NVRAM 変数 を編集できる可能性がある。 説明:アクセス制限を改善し、アクセス関連の脆弱性に対処しました。 CVE-2024-23238 Sandbox 対象 OS:macOS Sonoma 影響:アプリが重要なユーザ情報を漏洩させる可能性がある。 説明:ステート処理を強化することで、競合状態の脆弱性に対処しました。 CVE-2024-23239:Mickey Jin 氏 (@patch1t) Sandbox 対象 OS:macOS Sonoma 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2024-23290:SecuRing の Wojciech Regula 氏 (wojciechregula.blog) Screen Capture 対象 OS:macOS Sonoma 影響:アプリがユーザの画面をキャプチャできる可能性がある。 説明:一時ファイルの処理を改善することで、プライバシーの問題に対処しました。 CVE...
を受ける可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-38593:Noah Roskin-Frazee 氏 Logging 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:環境 変数 の検証を改善することで、この問題に対処しました。 CVE-2023-40394:SecuRing の Wojciech Regula 氏 (wojciechregula.blog) 2023 年 10 月 31 日に追加 NSURLSession 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:ファイル処理プロトコルを改善することで、この問題に対処...
しました。 CVE-2022-32823 Multi-Touch 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:ステート処理を強化し、型の取り違え (type confusion) の脆弱性に対処しました。 CVE-2022-32814:Pan ZhenPeng 氏 (@Peterpan0927) PackageKit 対象 OS:macOS Monterey 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:環境 変数 の処理に脆弱性がありましたが、検証を強化して対処しました。 CVE-2022-32786:Mickey Jin 氏 (@patch1t) PackageKit 対象 OS:macOS Monterey 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-32800:Mickey Jin 氏 (@patch1t) PluginKit 対象 OS:macOS Monterey 影響:アプリが任意...
macOS Monterey 影響:apache に複数の脆弱性がある。 説明:apache をバージョン 2.4.53 にアップデートして、複数の脆弱性に対処しました。 CVE-2021-44224 CVE-2021-44790 CVE-2022-22719 CVE-2022-22720 CVE-2022-22721 AppleGraphicsControl 対象 OS:macOS Monterey 影響:悪意を持って作成された画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2022-26751:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響:ユーザが、重要なユーザ情報を閲覧できる可能性がある。 説明:環境 変数 の処理に脆弱性がありましたが、検証を強化して対処しました。 CVE-2022-26707:SecuRing の Wojciech...
となるバージョン:Mac OS X 10.6.8、Mac OS X Server 10.6.8、OS X Lion v10.7 から v10.7.3、OS X Lion Server v10.7 から v10.7.3 
 影響:安全性の低い桁 数 の RSA キーを伴う X.509 証明書のサポートが原因で、なりすましや情報漏洩が引き起こされる可能性がある。 
 説明:安全性の低い桁 数 の RSA キーを使用して署名された証明書が、libsecurity により受け付けられます。この問題は 1024 ビット未満の RSA キーを含む証明書を拒否することで解決されています。 
 CVE-ID 
 CVE-2012-0655 
 
 
 
 libxml 
 対象となるバージョン:Mac OS X 10.6.8、Mac OS X Server 10.6.8、OS X Lion v10.7 から v10.7.3、OS X Lion Server v10.7 から v10...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする