Foundation 対象:Apple Vision Pro 影響:アプリが権限を昇格させることが可能な場合がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-27801:CertiK SkyFall Team ImageIO 対象:Apple Vision Pro 影響:悪意を持って作成された画像を処理すると、任意のコードが実行される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-27836:Trend Micro Zero Day Initiative に協力する Junsung Lee 氏 IOSurface 対象:Apple Vision Pro 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-27828:STAR Labs SG Pte. Ltd . の Pan ZhenPeng 氏 (@Peterpan0927) Kernel 対象:Apple Vision Pro 影響:カーネルコードの実行をやり遂げた攻撃者...
2024 年 5 月 13 日リリース Safari 対象:macOS Monterey および macOS Ventura 影響:Web サイトの許可ダイアログが、サイトから離れた後に表示されることがある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-27844:Suma Soft Pvt. Ltd . (インド、プネー) のNarendra Bhati 氏、Shaheen Fazim 氏 2024 年 6 月 10 日に追加 WebKit 対象:macOS Monterey および macOS Ventura 影響:任意の読み書き権限を持つ攻撃者が、ポインタ認証を回避できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 WebKit Bugzilla:272750 CVE-2024-27834:Trend Micro の Zero Day Initiative に協力する Manfred Paul 氏 (@_manfp) WebKit 対象:macOS Monterey および macOS Ventura 影響:悪意を持っ...
に追加 Disk Images 対象:Apple Watch Series 4 以降 影響:アプリが権限を昇格させることが可能な場合がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-27832:匿名の研究者 2024 年 6 月 10 日に追加 Foundation 対象:Apple Watch Series 4 以降 影響:アプリが権限を昇格させることが可能な場合がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-27801:CertiK SkyFall Team 2024 年 6 月 10 日に追加 IOSurface 対象:Apple Watch Series 4 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-27828:STAR Labs SG Pte. Ltd . の Pan ZhenPeng 氏 (@Peterpan0927) 2024 年 6 月 10 日に追加 Kernel 対象:Apple Watch...
Images 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが権限を昇格させることが可能な場合がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-27832:匿名の研究者 2024 年 6 月 10 日に追加 Foundation 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが権限を昇格させることが可能な場合がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-27801:CertiK SkyFall Team 2024 年 6 月 10 日に追加 IOSurface 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-27828:STAR Labs SG Pte. Ltd . の Pan ZhenPeng 氏 (@Peterpan0927) 2024 年 6 月...
Jin 氏 (@patch1t) RemoteViewServices 対象 OS:macOS Sonoma 影響:攻撃者がユーザデータにアクセスできる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2024-27816:Mickey Jin 氏 (@patch1t) 2024 年 6 月 10 日に追加 Safari 対象 OS:macOS Sonoma 影響:Web サイトの許可ダイアログは、サイトから離れた後に表示されることがある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-27844:プネー市 (インド) の Suma Soft Pvt. Ltd の Narendra Bhati 氏、Shaheen Fazim 氏 2024 年 6 月 10 日に追加 SharedFileList 対象 OS:macOS Sonoma 影響:アプリが権限を昇格させることが可能な場合がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2024-27843:Mickey Jin 氏 (@patch1t...
を処理すると、任意のコードが実行される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-27836:Trend Micro Zero Day Initiative に協力する Junsung Lee 氏 2024 年 6 月 10 日に追加 IOSurface 対象:iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-27828:STAR Labs SG Pte. Ltd . の Pan ZhenPeng 氏 (@Peterpan0927) 2024 年 6 月 10 日に追加 Kernel 対象:iPhone XS 以降、iPad...
iOS のトラストストアには、iOS にインストール済みの信頼されたルート証明書が保存されています。
メモリ処理を改善することで、この問題に対処しました。 CVE-2023-41984:STAR Labs SG Pte. Ltd . の Pan ZhenPeng 氏 (@Peterpan0927) Kernel 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第...
OS X のトラストストアには、OS X にインストール済みの信頼されたルート証明書が保存されています。 

iOS 17.4 および iPadOS 17.4 のセキュリティコンテンツについて説明します。
CoreAnimation Junsung Lee 氏のご協力に感謝いたします。 CoreMotion Twin Cities App Dev LLC の Eric Dorphy 氏のご協力に感謝いたします。 Kernel Tarek Joumaa 氏 (@tjkr0wn) のご協力に感謝いたします。 libxml2 OSS-Fuzz、Google Project Zero の Ned Williamson 氏のご協力に感謝いたします。 libxpc F-Secure の Rasmus Sten 氏 (Mastodon:@pajp@blog.dll.nu)、匿名の研究者のご協力に感謝いたします。 Photos Lakshmi Narain College Of Technology Bhopal の Abhay Kailasia 氏 (@abhay_kailasia) のご協力に感謝いたします。 Power Management STAR Labs SG Pte. Ltd . の Pan ZhenPeng (@Peterpan0927) 氏のご協力に感謝いたします。 Sandbox...
Kernel Tarek Joumaa (@tjkr0wn) 氏および 이준성 (Junsung Lee) 氏のご協力に感謝いたします。 Model I/O Junsung Lee 氏のご協力に感謝いたします。 Power Management STAR Labs SG Pte. Ltd . の Pan ZhenPeng (@Peterpan0927) 氏のご協力に感謝いたします。 Safari Abhinav Saraswat 氏、Matthew C 氏、이동하 (ZeroPointer Lab の Lee Dong Ha) 氏のご協力に感謝いたします。 WebKit Valentino Dalla Valle 氏、Pedro Bernardo 氏、Marco Squarcina 氏、TU Wien の Lorenzo Veronese 氏のご協力に感謝いたします。...
macOS Sonoma 14.4 のセキュリティコンテンツについて説明します。
CoreAnimation Junsung Lee 氏のご協力に感謝いたします。 CoreMotion Twin Cities App Dev LLC の Eric Dorphy 氏のご協力に感謝いたします。 Find My NorthSea の Meng Zhang (鲸落) 氏のご協力に感謝いたします。 Kernel Tarek Joumaa 氏 (@tjkr0wn) のご協力に感謝いたします。 libxml2 OSS-Fuzz、Google Project Zero の Ned Williamson 氏のご協力に感謝いたします。 libxpc F-Secure の Rasmus Sten 氏 (Mastodon:@pajp@blog.dll.nu)、匿名の研究者のご協力に感謝いたします。 Power Management STAR Labs SG Pte. Ltd . の Pan ZhenPeng (@Peterpan0927) 氏のご協力に感謝いたします。 Sandbox Zhongquan Li 氏 (@Guluisacat) のご協力に感謝いたします。 Siri...
macOS Sonoma 14 のセキュリティコンテンツについて説明します。
することで、この問題に対処しました。 CVE-2023-41981:Pinauten GmbH (pinauten.de) の Linus Henze 氏 Kernel 対象:Apple Watch Series 4 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-41984:STAR Labs SG Pte. Ltd . の Pan ZhenPeng 氏 (@Peterpan0927) Kernel 対象:Apple Watch Series 4 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:検証を改良し、アクセス許可の脆弱性に対処しました。 CVE-2023-40429:Michael (Biscuit) Thomas 氏、张师傅 氏 (@京东蓝军) libpcap 対象:Apple Watch Series 4 以降 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:この問題は、チェックを強化することで解決...
しました。 CVE-2023-41984:STAR Labs SG Pte. Ltd . の Pan ZhenPeng 氏 (@Peterpan0927) Kernel 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:検証を改良し、アクセス許可の脆弱性に対処しました。 CVE-2023-40429:Michael (Biscuit) Thomas 氏、张师傅 氏 (@京东蓝军) libpcap 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-40400:Sei K. 氏 libxpc 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが、権限を持っていないファイルを削除できる可能性がある。 説明:制限を強化し、アクセス権の問題に対処...
Sonoma 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:ステート処理を強化することで、競合状態の脆弱性に対処しました。 CVE-2023-42974:STAR Labs SG Pte. Ltd . の Pan ZhenPeng 氏 (@Peterpan0927) 2024 年 3 月 22 日に追加 Kernel 対象 OS:macOS Sonoma 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-42914:Synacktiv (@Synacktiv) の Eloi Benoist-Vanderbeken 氏 (@elvanderb) Libsystem 対象 OS:macOS Sonoma 影響:アプリが保護されたユーザデータにアクセスできる可能性がある。 説明:脆弱なコードを削除し、追加のチェックを設けることで、アクセス許可の問題に対処しました。 CVE-2023-42893 2024 年 3 月 22 日に追加 Model I/O 対象 OS:macOS...
macOS Monterey 影響:アプリがユーザの許可を得ることなくキーストロークを監視できる可能性がある。 説明:ステート管理を改善し、認証の脆弱性に対処しました。 CVE-2023-42891:匿名の研究者 IOUSBDeviceFamily 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:ステート処理を強化することで、競合状態の脆弱性に対処しました。 CVE-2023-42974:STAR Labs SG Pte. Ltd . の Pan ZhenPeng 氏 (@Peterpan0927) 2024 年 3 月 22 日に追加 Kernel 対象 OS:macOS Monterey 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-42914:Synacktiv (@Synacktiv) の Eloi Benoist-Vanderbeken 氏 (@elvanderb) Libsystem 対象 OS:macOS...
Zero Day Initiative の Michael DePlante 氏 (@izobashi) 2024 年 1 月 22 日に追加 IOUSBDeviceFamily 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:ステート処理を強化することで、競合状態の脆弱性に対処しました。 CVE-2023-42974:STAR Labs SG Pte. Ltd . の Pan ZhenPeng 氏 (@Peterpan0927) 2024 年 3 月 22 日に更新 Kernel 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降...
ことなくキーストロークを監視できる可能性がある。 説明:ステート管理を改善し、認証の脆弱性に対処しました。 CVE-2023-42891:匿名の研究者 IOUSBDeviceFamily 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:ステート処理を強化することで、競合状態の脆弱性に対処しました。 CVE-2023-42974:STAR Labs SG Pte. Ltd . の Pan ZhenPeng 氏 (@Peterpan0927) 2024 年 3 月 22 日に追加 Kernel 対象 OS:macOS Ventura 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-42914:Synacktiv (@Synacktiv) の Eloi Benoist-Vanderbeken 氏 (@elvanderb) Libsystem 対象 OS:macOS Ventura 影響:アプリが保護されたユーザデータにアクセスできる可能性...
を取得される可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023-42928:STAR Labs SG Pte. Ltd . の Peter Nguyễn Vũ Hoàng 氏 (@peternguyen14) 2024 年 2 月 16 日に追加 Find My 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-40413:Adam M 氏 Find My 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air...
iOS 5 と iOS 6 で利用可能な信頼できるルート証明書の一覧を示します。
macOS Ventura 13 のセキュリティコンテンツについて説明します。
Benz Innovation Lab の Meysam Firouzi 氏 (@R00tkitSMM) 2023 年 12 月 21 日に追加 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ユーザがサービス運用妨害を引き起こす可能性がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2023-28187:STAR Labs SG Pte. Ltd . の Pan ZhenPeng 氏 (@Peterpan0927) 2023 年 10 月 31 日に追加 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリからサービス運用妨害を受ける可能性がある。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-28185:STAR...
iOS 16.5 および iPadOS 16.5 のセキュリティコンテンツについて説明します。
性が悪用された可能性があるという報告について把握しています。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 WebKit Bugzilla:254840 CVE-2023-32373:匿名の研究者 Wi-Fi 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App がカーネルメモリを漏洩させる可能性がある。 説明:機密情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-32389:STAR Labs SG Pte. Ltd . の Pan ZhenPeng 氏 (@Peterpan0927)...
Bugzilla:254930 CVE-2023-28204:匿名の研究者 WebKit 対象:Apple Watch Series 4 以降 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告について把握しています。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 WebKit Bugzilla:254840 CVE-2023-32373:匿名の研究者 Wi-Fi 対象:Apple Watch Series 4 以降 影響:App がカーネルメモリを漏洩させる可能性がある。 説明:機密情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-32389:STAR Labs SG Pte. Ltd . の Pan ZhenPeng 氏 (@Peterpan0927)...
macOS Ventura 13.4 のセキュリティコンテンツについて説明します。
で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-27933:sqrtpwn 氏 Kernel 対象:Apple Watch Series 4 以降 影響:アプリからサービス運用妨害を受ける可能性がある。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-28185:STAR Labs SG Pte. Ltd . の Pan ZhenPeng 氏 2023 年 12 月 21 日に追加 Kernel 対象:Apple Watch Series 4 以降 影響:カーネルコードの実行をやり遂げた攻撃者が、カーネルメモリの緩和策を回避できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-32424:浙江大学の Zechao Cai 氏 (@Zech4o) 2023 年 12 月 21 日に追加 Podcasts 対象:Apple Watch Series 4 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:チェックを強化...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする