CVE-2025-24180: Google ChromeのMartin Kreichgauer氏
CVE-2025-24180: Google ChromeのMartin Kreichgauer氏
組織所有のmacOSデバイスについて、Apple Business Managerに、Wi-Fi、Bluetooth、およびEthernetインターフェイスの物理 アドレス (MAC アドレス )が表示されるようになりました。...
組織所有のmacOSデバイスについて、Apple School Managerに、Wi-Fi、Bluetooth、およびEthernetインターフェイスの物理 アドレス (MAC アドレス )が表示されるようになりました。...
CVE-2024-44198:OSS-Fuzz、 Google Project ZeroのNed Williamson氏
CVE-2025-24180: Google ChromeのMartin Kreichgauer氏
CVE-2022-46689: Google Project ZeroのIan Beer氏
CVE-2022-46689: Google Project ZeroのIan Beer氏
CVE-2022-46689: Google Project ZeroのIan Beer氏
説明:カーネル拡張機能に関連する API の処理に情報漏洩の問題が存在します。OSBundleMachOHeaders キーが含まれる応答に、 アドレス 空間レイアウトのランダム化機能による保護をバイパスするのに役立つカーネル アドレス が含まれていた可能性があります。この問題は、 アドレス を返す前に アドレス のスライドを停止することによって解決されています。...
説明:Bluetooth API コールの処理における検証に脆弱性がありました。この問題は、配列境界チェック機能を改善することで解決されました。
対象:Apple TV (第 3 世代) 以降影響:アプリケーションが原因で、システムが突然終了する場合がある。説明:IOAcceleratorFamily API 引数の処理に、ヌルポインタ逆参照の脆弱性がありました。この問題は IOAcceleratorFamily API の検証を強化することで解消されました。CVE-IDCVE-2014-4369:Alibaba Mobile Security Team の Sarah (winocm) 氏および Cererdlong 氏...
説明:カーネル拡張機能に関連する API の処理に情報漏洩の脆弱性が存在しました。OSBundleMachOHeaders キーを含む応答にカーネル アドレス が含まれる場合があり、これを悪用され、 アドレス 空間レイアウトのランダム化による保護を回避される可能性がありました。この問題は、 アドレス を返す前に アドレス のスライドを停止することで解決されています。...
説明:IOKit API の引数の処理に、ヌルポインタ逆参照の脆弱性が存在します。この問題は、IOKit API 引数の検証を強化することで解決されました。
説明:カーネル拡張機能に関連する API の処理に情報漏洩の問題が存在しました。OSBundleMachOHeaders キーを含む応答にカーネル アドレス が含まれる場合があり、これを悪用され、 アドレス 空間レイアウトのランダム化による保護を回避される可能性がありました。この問題は、 アドレス を返す前に アドレス のスライドを停止することで解決されています。...
影響:悪意のある Web サイトであることが判明しているサイトの IP アドレス にアクセスしても、セキュリティ警告が表示されないことがある。
説明:カーネル拡張機能に関連する API の処理に情報漏洩の問題が存在します。OSBundleMachOHeaders キーを含む応答にカーネル アドレス が含まれる場合があり、これを悪用され、 アドレス 空間レイアウトのランダム化による保護を回避される可能性がありました。この問題は、 アドレス を返す前に アドレス のスライドを停止することで解決されています。...
CVE-2022-46689: Google Project ZeroのIan Beer氏
CVE-2017-2492: Google Project Zero の lokihardt 氏
影響:リモートの攻撃者が、システムのすべてのネットワーク アドレス を判断できる可能性がある。
CVE-2019-8527: Google の Ned Williamson 氏および derrek 氏 (@derrekr6)
影響:デバイスが WiFi MAC アドレス でパッシブに追跡される可能性がある。
CVE-2018-4408: Google Project Zero の Ian Beer 氏
CVE-2015-7108: Google Project Zero の Ian Beer 氏
説明:レガシーの API を削除して、信頼に関する脆弱性に対処しました。
説明:IOHIDFamily API にメモリ破損の問題が複数存在します。これらの問題は、メモリ処理を改善することで解決されました。
CVE-2018-4142: Google Switzerland GmbH の Robin Leroy 氏
影響:悪意のある Web サイトにアクセスすると、 アドレス バーを偽装される可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする