があります。この問題は、不要なコードを削除することで解決されました。 CVE-ID CVE-2015-1094:Alibaba Mobile Security Team の Cererdlong 氏 IOHIDFamily 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のある HID デバイスにより、任意のコードを実行される可能性がある。 説明:IOHIDFamily API に、メモリ破損の脆弱性が存在します。この問題は、メモリ処理を改良することによって解決されています。 CVE-ID CVE-2015-1095:Andrew Church 氏 IOHIDFamily 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションが、カーネルメモリのレイアウトを判断できる可能性がある。 説明:IOHIDFamily の脆弱性を悪用され、カーネルメモリのコンテンツが漏洩する可能性があります。この問題は、配列境界チェック機能を改善することで解決...
Server v10.6 ~ v10.6.6 影響:コマンドライン bzip2 または bunzip2 ツールを使って bzip2 ファイルを解凍すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:bzip2 による bzip2 圧縮ファイルの処理に、整数オーバーフローの脆弱性が存在します。このため、コマンドライン bzip2 または bunzip2 ツールを使って bzip2 ファイルを解凍すると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。 CVE-ID CVE-2010-0405 CarbonCore 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:FSFindFolder() を使うアプリケーションで、kTemporaryFolderType フラグを指定すると、ローカルで情報が漏洩する可能性がある。 説明:FSFindFolder() API で kTemporaryFolderType フラグを指定すると、全ユーザに読み取り...
ATS 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:ATSFontDeactivate API を使うアプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:ATSFontDeactivate API にバッファオーバーフローの問題があります。 CVE-ID CVE-2011-0230:Mozilla の Steven Michaud 氏 BIND 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:BIND 9.7.3 に複数の脆弱性がある。 &NewLine...
CVE-2013-0957:シンガポールマネージメント大学の Qiang Yan 氏および Su Mon Kywe 氏と協力する Institute for Infocomm Research の Jin Han 氏
説明:msgctl API と segctl API には、情報漏洩の脆弱性が存在します。この問題は、カーネルから返されたデータ構造を初期化することで解消されました。
説明:fetch API にクロスオリジンの脆弱性がありました。この問題は、入力検証を強化することで解決されました。
説明:fetch API にクロスオリジンの脆弱性がありました。この問題は、入力検証を強化することで解決されました。
CVE-2021-1805:Trend Micro Zero Day Initiative に協力する ABC Research s.r.o.
CVE-2019-8529:Trend Micro の Zero Day Initiative に協力する Trend Micro Research の Juwei Lin 氏 (@panicaII)
説明:音声入力リクエストの処理において、 API に脆弱性がありました。検証を強化し、この脆弱性に対処しました。
説明:IOHIDFamily API に、メモリ破損の脆弱性が存在します。この問題は、メモリ処理を改良することによって解決されています。
説明:WebKit が、document.cookie API への複数の Cookie の設定を許容していました。この問題は、解析を強化することで解決されました。
CVE-2018-4423:Chaitin Security Research Lab (@ChaitinTech) の Youfu Zhang 氏
説明:Siri で発信した通話の処理における API に脆弱性がありました。この問題は、ステート処理を改善することで解決されました。
説明:レガシーの API を削除して、信頼に関する脆弱性に対処しました。
説明:リソースタイミング API の仕様に脆弱性がありました。仕様が更新され、更新後の仕様が実装されました。
CVE-2018-4396:Didi Research America の Yu Wang 氏
CVE-2021-30899:カリフォルニア大学リバーサイド校の Weiteng Chen 氏、Zheng Zhang 氏、および Zhiyun Qian 氏、Didi Research America の Yu Wang 氏...
説明:IOKit API 呼び出しの CoreCapture の処理に、到達可能なアサーションに関する問題が存在します。この問題は、IOKit からの入力の検証を強化することで解決されました。
CVE-2021-1834:Trend Micro Zero Day Initiative に協力する ABC Research s.r.o.
CVE-2019-8519:Trend Micro の Zero Day Initiative に協力する Trend Micro Research の Aleksandr Tarasikov 氏 (@astarasikov)、Juwei Lin 氏 (@panicaII)、および Junzhi Lu 氏、Trend Micro の Lilang Wu 氏および Moony Li 氏...
iOS 13.5では、マスク着用時にFace ID搭載デバイスのパスコードフィールドに素早くアクセスできるようになります。また、公的保健機関から提供される新型コロナウイルス感染症(COVID-19)接触追跡Appに対応する接触通知 API が導入されます。このアップデートにはさらに、グループFaceTime通話のビデオタイルを自動的に目立たせる機能を制御できるオプションが追加され、バグ修正およびその他の改善も含まれています。...
CVE-2021-1834:Trend Micro Zero Day Initiative に協力する ABC Research s.r.o.
説明:レガシーの API を削除して、信頼に関する脆弱性に対処しました。
CVE-2022-42848:ABC Research s.r.o
影響:CFURLWriteDataAndPropertiesToResource API を使用すると、重要な情報が漏洩する可能性がある。
説明:リソースタイミング API の仕様に脆弱性がありました。仕様が更新され、更新後の仕様が実装されました。
説明:URL がローカルファイルシステムを参照しているかどうかの判断で、NSURL に大文字と小文字の区別に関する脆弱性があります。これにより API の呼び出し側が間違ったセキュリティ判断を行い、ローカルシステムまたはネットワークボリューム上のファイルを適切な警告を表示せずに実行する可能性があります。このアップデートでは、大文字と小文字を区別しない比較を使うことで問題が解消されています。...
説明:processor_set_tasks API を使うルートプロセスが、ほかのプロセスのタスクポートを取得できるという脆弱性が存在します。この問題は、エンタイトルメントチェックを追加することで解決しました。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする