Jin 氏 (@jinmo123) 2023 年 3 月 16 日に追加 iCloud Photo Library 対象 OS:macOS Ventura 影響:共有シートを介して位置情報メタデータが無効になっていても、位置情報データが iCloud のリンクで共有される場合がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2022-46710:Tinrocket の John Balestrieri 氏 2023 年 10 月 31 日に追加 ImageIO 対象 OS:macOS Ventura 影響:悪意を持って作成されたファイルを処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-46693:Mickey Jin 氏 (@patch1t) IOHIDFamily 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:ステート処理を強化することで、競合状態の脆弱性に対処しました。 CVE-2022-42864...
Monterey 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-32825: John Aakerblom 氏 (@jaakerblom) Automation 対象 OS:macOS Monterey 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2022-32789:Tencent Security Xuanwu Lab の Zhipeng Huo 氏 (@R3dF09) Calendar 対象 OS:macOS Monterey 影響:アプリが重要なユーザ情報にアクセスできる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2022-32805:Offensive Security の Csaba Fitzl 氏 (@theevilbit) CoreMedia 対象 OS:macOS Monterey 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:メモリ処理を改善...
8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:共有シートを介した位置情報メタデータの共有が無効になっていても、位置情報データが iCloud のリンクで共有される場合がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2022-46710:Tinrocket の John Balestrieri 氏 2023 年 10 月 31 日に追加 ImageIO 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意を持って作成されたファイルを処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-46693:Mickey Jin 氏 (@patch1t) ImageIO 対象:iPhone 8 以降、iPad Pro...
MacBook (2017)、iMac Pro (2017) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-32907:Yinyi Wu 氏、ABC Research s.r.o、Google Project Zero の Natalie Silvanovich 氏、Tommaso Bianco 氏 (@cutesmilee__)、Antonio Zekic 氏 (@antoniozekic)、 John Aakerblom 氏 (@jaakerblom) 2023 年 3 月 16 日に追加 AppleAVD 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:アプリからサービス運用妨害を受ける可能性がある。 説明:ステート管理を改善し、メモリ破損の脆弱...
Banco BRB Banco C6 S.A. Banco Digio S.A. Banco do Brasil Banco Inter Banco Original Banco XP Bradesco BTG Pactual Caixa Clara Cloudwalk Crypto.com Itau Neon Nubank Pomelo Porto Seguro RappiBank Safra Santander Brasil Sodexo Pass do Brasil Serviços E Comercio S.A. Stark Bank Swap Unicred do Brasil Wise Woop! Sicredi...
2023 年 3 月 27 日リリース Apple Neural Engine 対象 OS:macOS Big Sur 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23540:Mohamed GHANNAM 氏 (@_simo36) AppleAVD 対象 OS:macOS Big Sur 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2022-26702:匿名の研究者、Antonio Zekic 氏 (@antoniozekic)、 John Aakerblom 氏 (@jaakerblom) AppleMobileFileIntegrity 対象 OS:macOS Big Sur 影響:ユーザがファイルシステムの保護された部分へのアクセス権を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処...
を解析すると、ユーザ情報が漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42851:Mickey Jin 氏 (@patch1t) IOHIDFamily 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:ステート処理を強化することで、競合状態の脆弱性に対処しました。 CVE-2022-42864:Tommy Muir 氏 (@Muirey03) IOMobileFrameBuffer 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-46690: John Aakerblom 氏 (@jaakerblom) iTunes Store 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降...
される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-46693:Mickey Jin 氏 (@patch1t) IOHIDFamily 対象:Apple Watch Series 4 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:ステート処理を強化することで、競合状態の脆弱性に対処しました。 CVE-2022-42864:Tommy Muir 氏 (@Muirey03) IOMobileFrameBuffer 対象:Apple Watch Series 4 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-46690: John Aakerblom 氏 (@jaakerblom) iTunes Store 対象:Apple Watch Series 4 以降 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明: URL の解析に脆弱性...
2022 年 9 月 12 日リリース Accelerate Framework 対象:Apple Watch Series 4 以降 影響:悪意を持って作成された画像を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を強化し、メモリ消費の脆弱性に対処しました。 CVE-2022-42795:ryuzaki 氏 AppleAVD 対象:Apple Watch Series 4 以降 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-32907:Google Project Zero の Natalie Silvanovich 氏、Antonio Zekic 氏 (@antoniozekic) および John Aakerblom 氏 (@jaakerblom)、ABC Research s.r.o、Yinyi Wu 氏、Tommaso Bianco 氏 (@cutesmilee__) Apple Neural Engine 対象:Apple Watch Series...
iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:ステート管理を改善し、メモリ破損の脆弱性に対処しました。 CVE-2022-32944:Moveworks.ai の Tim Michaud 氏 (@TimGMichaud) Kernel 対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:ロック処理を強化することで、競合状態の脆弱性に対処しました。 CVE-2022-42803:Pangu Lab の Xinru Chi 氏、 John Aakerblom 氏 (@jaakerblom) Kernel 対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2...
世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:ロック処理を強化することで、競合状態の脆弱性に対処しました。 CVE-2022-42803:Pangu Lab の Xinru Chi 氏、 John Aakerblom 氏 (@jaakerblom) 2022 年 10 月 27 日に追加 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ルート権限を持つアプリが、カーネル権限で任意のコードを実行できる可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2022-32926:Moveworks.ai の Tim Michaud 氏 (@TimGMichaud) 2022 年 10 月 27 日に追加 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3...
Pangu Lab の Xinru Chi 氏、 John Aakerblom 氏 (@jaakerblom) 2022 年 10 月 27 日に追加 Kernel 対象 OS:macOS Monterey 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2022-42801:Google Project Zero の Ian Beer 氏 2022 年 10 月 27 日に追加 PackageKit 対象 OS:macOS Monterey 影響:ファイルシステムの保護された部分を App に変更されるおそれがある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2022-46713:Mickey Jin 氏 (@patch1t) 2023 年 2 月 20 日に追加 ppp 対象 OS:macOS Monterey 影響:バッファオーバーフローが原因で任意のコードが実行される可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2022...
Zero の Natalie Silvanovich 氏、Antonio Zekic 氏 (@antoniozekic) および John Aakerblom 氏 (@jaakerblom)、ABC Research s.r.o、Yinyi Wu 氏、Tommaso Bianco 氏 (@cutesmilee__) 2022 年 10 月 27 日に追加 AppleMobileFileIntegrity 対象:iPhone 8 以降 影響:App が重要なユーザデータにアクセスできる可能性がある。 説明:制限を強化し、構成の問題に対処しました。 CVE-2022-32877:SecuRing の Wojciech Reguła 氏 (@_r3ggi) 2023 年 3 月 16 日に追加 Apple Neural Engine 対象:iPhone 8 以降 影響:App が重要なカーネル状態を漏洩させる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-32858:Mohamed Ghannam 氏 (@_simo36) 2022 年 10 月 27...
2022 年 5 月 16 日リリース AppleAVD 対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2022-26702:匿名の研究者、Antonio Zekic 氏 (@antoniozekic)、 John Aakerblom 氏 (@jaakerblom) 2023 年 3 月 16 日に更新 AppleGraphicsControl 対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:悪意を持って作成された画像を処理すると、任意のコードが実行...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする