AppleCare Technician Training は現在、Apple テクニカル学習管理システム (ATLAS) によって提供されています。この記事では、AppleCare Technician Training コースを利用するため、ATLAS へのアクセスを確認する手順または設定する手順について説明します。...
および Joshua Zajork 氏 Metal 対象:Apple Vision Pro 影響:悪意を持って作成された ファイルを処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2024-27802:Trend Micro Zero Day Initiative に協力する Meysam Firouzi 氏 (@R00tkitsmm) Metal 対象:Apple Vision Pro 影響:リモートの攻撃者により、アプリを突然終了されたり、任意のコードを実行されたりする可能性がある。 説明:配列境界チェック機能を改善することで、領域外アクセスの脆弱性に対処しました。 CVE-2024-27857:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) Safari 対象:Apple Vision Pro 影響:Web サイトの許可ダイアログが、サイトから離れた後に表示されることがある。 説明:チェックを強化...
入力検証を強化することで、領域外読み込みに対処しました。 CVE-2024-27802:Trend Micro Zero Day Initiative に協力する Meysam Firouzi 氏 (@R00tkitsmm) 2024 年 6 月 10 日に追加 Metal 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:リモートの攻撃者により、アプリを突然終了されたり、任意のコードを実行されたりする可能性がある。 説明:配列境界チェック機能を改善することで、領域外アクセスの脆弱性に対処しました。 CVE-2024-27857:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) 2024 年 6 月 10 日に追加 RemoteViewServices 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:攻撃者がユーザデータにアクセスできる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2024...
のコードを実行されたりする可能性がある。 説明:配列境界チェック機能を改善することで、領域外アクセスの脆弱性に対処しました。 CVE-2024-27857:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) 2024 年 6 月 10 日に追加 Notes 対象:iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:iOS デバイスに物理的にアクセスできる攻撃者が、ロック画面からメモにアクセスできる可能性がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2024-27835:Andr.Ess 氏 Notes 対象:iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 2...
することで、領域外アクセスの脆弱性に対処しました。 CVE-2024-27857:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) 2024 年 6 月 10 日に追加 PackageKit 対象 OS:macOS Sonoma 影響:アプリがルート権限を取得できる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2024-27822:Scott Johnson 氏、RIPEDA Consulting の Mykola Grymalyuk 氏、Jordy Witteman 氏、Carlos Polop 氏 PackageKit 対象 OS:macOS Sonoma 影響:アプリが権限を昇格させることが可能な場合がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2024-27824:Pedro Tôrres 氏 (@t0rr3sp3dr0) PackageKit 対象 OS:macOS Sonoma 影響:ファイルシステムの保護された部分をアプリに変更...
2023-42919:Kirin 氏 (@Pwnrin) AppleEvent 対象 OS:macOS Sonoma 影響:アプリがユーザの連絡先に関する情報にアクセスできる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-42894:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) AppleGraphicsControl 対象 OS:macOS Sonoma 影響:悪意を持って作成された ファイルを処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。 説明:入力検証を強化し、複数のメモリ破損の脆弱性に対処しました。 CVE-2023-42901:Google Project Zero の Ivan Fratric 氏 CVE-2023-42902:Google Project Zero の Ivan Fratric 氏、Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi...
macOS Sonoma 14 のセキュリティコンテンツについて説明します。
42898:Qianxin の Pangu Team の Zhenjiang Zhao 氏、Junsung Lee 氏 CVE-2023-42899:Meysam Firouzi 氏 (@R00tkitSMM) および Junsung Lee 氏 2024 年 3 月 22 日に更新 ImageIO 対象:Apple Watch Series 4 以降 影響:悪意を持って作成された画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42888:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) 2024 年 1 月 22 日に追加 Kernel 対象:Apple Watch Series 4 以降 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-42914:Synacktiv (@Synacktiv) の Eloi Benoist...
Zero Day Initiative の Michael DePlante 氏 (@izobashi) 2024 年 1 月 22 日に追加 IOUSBDeviceFamily 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:ステート処理を強化することで、競合状態の脆弱性に対処しました。 CVE-2023-42974:STAR Labs SG Pte. Ltd. の Pan ZhenPeng 氏 (@Peterpan0927) 2024 年 3 月 22 日に更新 Kernel 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降...
2023 年 10 月 25 日リリース Core Recents 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:ログをサニタイズすることで、この問題に対処しました。 CVE-2023-42823 2024 年 2 月 16 日に追加 Game Center 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2023-42953: Michael (Biscuit) Thomas 氏 - @biscuit@social.lol 2024 年 2 月 16 日に追加 ImageIO 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:悪意を持って作成された画像を処理すると、ヒープ破損が起きる可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023...
以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2023-42953: Michael (Biscuit) Thomas 氏 - @biscuit@social.lol 2024 年 2 月 16 日に追加 ImageIO 対象:Apple Watch Series 4 以降 影響:悪意を持って作成された画像を処理すると、ヒープ破損が起きる可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023-42848:JZ 氏 2024 年 2 月 16 日に追加 Kernel 対象:Apple Watch Series 4 以降 影響:カーネルコードの実行をやり遂げた攻撃者が、カーネルメモリの緩和策を回避できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-42849:Pinauten GmbH (pinauten.de) の Linus Henze 氏 libxpc 対象:Apple Watch Series 4 以降...
第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:ファイルの処理を改善することで、プライバシーの問題に対処しました。 CVE-2023-42834:Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2024 年 2 月 16 日に追加 Game Center 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2023-42953: Michael (Biscuit) Thomas 氏 - @biscuit@social.lol 2024 年 2 月...
氏 (@_r3ggi) (wojciechregula.blog) libxml2 対象 OS:macOS Ventura 影響:libxml2 に複数の脆弱性がある。 説明:入力検証を強化し、複数のメモリ破損の脆弱性に対処しました。 CVE-2023-29469:OSS-Fuzz、Google Project Zero の Ned Williamson 氏 CVE-2023-42869:OSS-Fuzz、Google Project Zero の Ned Williamson 氏 2023 年 12 月 21 日に追加 libxpc 対象 OS:macOS Ventura 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-32369:Microsoft の Jonathan Bar Or 氏、Microsoft の Anurag Bohra 氏、Microsoft の Michael Pearse 氏 libxpc 対象 OS:macOS Ventura 影響:アプリがルート権限...
iOS 17 および iPadOS 17 のセキュリティコンテンツについて説明します。
しました。 CVE-2023-41984:STAR Labs SG Pte. Ltd. の Pan ZhenPeng 氏 (@Peterpan0927) Kernel 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:検証を改良し、アクセス許可の脆弱性に対処しました。 CVE-2023-40429: Michael (Biscuit) Thomas 氏、张师傅 氏 (@京东蓝军) libpcap 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-40400:Sei K. 氏 libxpc 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが、権限を持っていないファイルを削除できる可能性がある。 説明:制限を強化し、アクセス権の問題に対処...
することで、この問題に対処しました。 CVE-2023-41981:Pinauten GmbH (pinauten.de) の Linus Henze 氏 Kernel 対象:Apple Watch Series 4 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-41984:STAR Labs SG Pte. Ltd. の Pan ZhenPeng 氏 (@Peterpan0927) Kernel 対象:Apple Watch Series 4 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:検証を改良し、アクセス許可の脆弱性に対処しました。 CVE-2023-40429: Michael (Biscuit) Thomas 氏、张师傅 氏 (@京东蓝军) libpcap 対象:Apple Watch Series 4 以降 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:この問題は、チェックを強化することで解決...
検証を強化し、この脆弱性に対処しました。 CVE-2022-46695:KirtiKumar Anandrao Ramchandani 氏 Software Update 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ユーザが権限を昇格できる場合がある。 説明:特権のある API コールにアクセス関連の脆弱性がありました。この問題は、制限を追加で設けることで解決されました。 CVE-2022-42849:Mickey Jin 氏 (@patch1t) TCC 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2022-46718: Michael (Biscuit) Thomas 氏 2023...
は、脆弱なコードを削除することで解決されました。 CVE-2022-42862:Mickey Jin 氏 (@patch1t) Ruby 対象 OS:macOS Ventura 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-24836 CVE-2022-29181 Safari 対象 OS:macOS Ventura 影響:悪意のあるコンテンツが含まれる Web サイトを表示すると、UI が偽装される可能性があります。 説明:URL の処理に、偽装の脆弱性がありました。入力検証を強化し、この脆弱性に対処しました。 CVE-2022-46695:KirtiKumar Anandrao Ramchandani 氏 TCC 対象 OS:macOS Ventura 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2022-46718: Michael (Biscuit) Thomas 氏 2023 年...
macOS Ventura 13 のセキュリティコンテンツについて説明します。
macOS Monterey 影響:apache に複数の脆弱性がある。 説明:apache をバージョン 2.4.53 にアップデートして、複数の脆弱性に対処しました。 CVE-2021-44224 CVE-2021-44790 CVE-2022-22719 CVE-2022-22720 CVE-2022-22721 AppleGraphicsControl 対象 OS:macOS Monterey 影響:悪意を持って作成された画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2022-26751:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響:ユーザが、重要なユーザ情報を閲覧できる可能性がある。 説明:環境変数の処理に脆弱性がありましたが、検証を強化して対処しました。 CVE-2022-26707:SecuRing の Wojciech...
の研究者 AppleEvent 対象 OS:macOS Big Sur 影響:リモートの攻撃者により、App を突然終了されたり、任意のコードを実行されたりする可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2022-22630:Trend Micro Zero Day Initiative に協力する Jeremy Brown 氏 2023 年 6 月 8 日に追加 AppleGraphicsControl 対象 OS:macOS Big Sur 影響:悪意を持って作成された画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2022-26751:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) AppleScript 対象 OS:macOS Big Sur 影響:悪意を持って作成された AppleScript バイナリを処理すると、アプリケーションが予期...
OS X Lion v10.7.3 およびセキュリティアップデート 2012-001 のセキュリティコンテンツについて説明します。
および v10.7.1 
 影響:システムに物理的にアクセスできる人物に対し、画面のロックが部分的に機能しない可能性がある。 
 説明:VPN のパスワードプロンプトなど、画面がロックされているときに表示されるシステムウインドウで、画面のロック中のキー入力が受け付けられる可能性があります。この問題は、システムウインドウで画面がロックされているときにはキーストローク要求を行わないようにすることで解消されています。この問題は、OS X Lion より前のシステムでは発生しません。 
 CVE-ID 
 CVE-2011-0260:University of Washington の Clint Tseng 氏、 Michael Kobb 氏、および Adam Kemp 氏 
 
 
 
 CoreStorage 
 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7...
Benjamin Merot 氏 "Tudor Vianu" National High School of Computer Science (ルーマニア) の Cristian Dinca 氏 cyal1 氏 (@zenmen) DSecured GmbH の Damian Strobel 氏 Daniele Castronovo 氏 Devansh Batham 氏 Devender Rao 氏 Dhanasekaran v 氏 (@ReginsTony) Felipe Robson Pereira Duarte 氏 Gerardo Mena 氏 Hoffconna 氏 Justin Ellison 氏、TechAdvise LLC kangxian xu 氏 SentinelX (Cyber Security Unit - CMC Telecom) の LawSoul 氏 Red Team - Viettel Cyber Security の Le Van Nguyen 氏および Nguyen Tuan Anh 氏 Melbin K Mathew 氏 Michael Stone 氏 moaz...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする