iOS 17.4 および iPadOS 17.4 のセキュリティコンテンツについて説明します。
2024-23284:Georg Felber 氏および Marco Squarcina 氏","CoreAnimation Junsung Lee 氏のご協力に感謝いたします。 CoreMotion Twin Cities App Dev LLC の Eric Dorphy 氏のご協力に感謝いたします。 Find My NorthSea の Meng Zhang (鲸落) 氏のご協力に感謝いたします。 Kernel Tarek Joumaa 氏 (@tjkr0wn) のご協力に感謝いたします。 libxml2 OSS -Fuzz、Google Project Zero の Ned Williamson 氏のご協力に感謝いたします。 libxpc F-Secure の Rasmus Sten 氏 (Mastodon:@pajp@blog.dll.nu)、匿名の研究者のご協力に感謝いたします。 Power Management STAR Labs SG Pte. Ltd. の Pan ZhenPeng (@Peterpan0927) 氏のご協力に感謝いたします。 Sandbox...
が、ユーザを一意に識別するデータを作成できる場合がある。 説明:検証を強化し、インジェクションの脆弱性に対処しました。 WebKit Bugzilla:266703 CVE-2024-23280:匿名の研究者 WebKit 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:悪意を持って作成された Web コンテンツを処理すると、コンテンツセキュリティポリシーの適用を回避される場合がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 WebKit Bugzilla:267241 CVE-2024-23284:Georg Felber 氏および Marco Squarcina 氏","CoreAnimation Junsung Lee 氏のご協力に感謝いたします。 CoreMotion Twin Cities App Dev LLC の Eric Dorphy 氏のご協力に感謝いたします。 Kernel Tarek Joumaa 氏 (@tjkr0wn) のご協力に感謝いたします。 libxml2 OSS -Fuzz、Google Project...
2024-23284:Georg Felber 氏および Marco Squarcina 氏","AppKit Stephan Casas 氏のご協力に感謝いたします。 CoreAnimation Junsung Lee 氏のご協力に感謝いたします。 CoreMotion Twin Cities App Dev LLC の Eric Dorphy 氏のご協力に感謝いたします。 Endpoint Security Matthew White 氏のご協力に感謝いたします。 Find My NorthSea の Meng Zhang (鲸落) 氏のご協力に感謝いたします。 Kernel Tarek Joumaa (@tjkr0wn) 氏および 이준성 (Junsung Lee) 氏のご協力に感謝いたします。 libarchive koocola 氏のご協力に感謝いたします。 libxml2 OSS -Fuzz、Google Project Zero の Ned Williamson 氏のご協力に感謝いたします。 libxpc F-Secure...
月 2 日に追加 Kernel The University of Toronto's Munk School の The Citizen Lab の Bill Marczak 氏、Google の Threat Analysis Group の Maddie Stone 氏、永超 王氏のご協力に感謝いたします。 libxml2 OSS -Fuzz、Google Project Zero の Ned Williamson 氏のご協力に感謝いたします。 libxpc 匿名の研究者のご協力に感謝いたします。 libxslt PK Security の Dohyun Lee 氏 (@l33d0hyun)、 OSS -Fuzz、Google Project Zero の Ned Williamson 氏のご協力に感謝いたします。 NSURL Zhanpeng Zhao 氏 (行之)、糖豆爸爸 氏 (@晴天组织) のご協力に感謝いたします。 Photos Dawid Pałuska 氏、Kirin 氏 (@Pwnrin) のご協力に感謝いたします。 Photos Storage SecuRing...
iOS 17 および iPadOS 17 のセキュリティコンテンツについて説明します。
macOS Sonoma 14 のセキュリティコンテンツについて説明します。
の Threat Analysis Group の Maddie Stone 氏、永超 王氏のご協力に感謝いたします。 libxml2 OSS -Fuzz、Google Project Zero の Ned Williamson 氏のご協力に感謝いたします。 libxpc 匿名の研究者のご協力に感謝いたします。 libxslt PK Security の Dohyun Lee 氏 (@l33d0hyun)、 OSS -Fuzz、Google Project Zero の Ned Williamson 氏のご協力に感謝いたします。 NSURL Zhanpeng Zhao 氏 (行之)、糖豆爸爸 氏 (@晴天组织) のご協力に感謝いたします。 Photos Dawid Pałuska 氏、Kirin 氏 (@Pwnrin) のご協力に感謝いたします。 Photos Storage SecuRing の Wojciech Reguła 氏 (wojciechregula.blog) のご協力に感謝いたします。 Power Services Mickey Jin 氏 (@patch1t) のご協力に感謝いたし...
macOS Sonoma 14.1 のセキュリティコンテンツについて説明します。
の研究者 2024 年 2 月 16 日に追加","GPU Drivers 匿名の研究者のご協力に感謝いたします。 libarchive Bahaa Naamneh 氏のご協力に感謝いたします。 libxml2 OSS -Fuzz、Google Project Zero の Ned Williamson 氏のご協力に感謝いたします。"]...
iOS 17.1 および iPadOS 17.1 のセキュリティコンテンツについて説明します。
40421:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) WindowServer 対象 OS:macOS Monterey 影響:Web サイトが、マイクの使用インジケータを画面に表示させずに、マイクにアクセスできる可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-41975:匿名の研究者 WindowServer 対象 OS:macOS Monterey 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42858:匿名の研究者 2024 年 2 月 16 日に追加","GPU Drivers 匿名の研究者のご協力に感謝いたします。 libarchive Bahaa Naamneh 氏のご協力に感謝いたします。 libxml2 OSS -Fuzz、Google Project Zero の Ned Williamson 氏のご協力に感謝いたします。"]...
,"libxml2 OSS -Fuzz、Google Project Zero の Ned Williamson 氏のご協力に感謝いたします。 libarchive Bahaa Naamneh 氏のご協力に感謝いたします。 WebKit 匿名の研究者のご協力に感謝いたします。 WebKit Gishan Don Ranasinghe 氏および匿名の研究者のご協力に感謝いたします。 2024 年 2 月 16 日に追加"]...
すると、任意のコードを実行される可能性がある。Apple では、iOS 16.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:チェックを強化することで、この問題に対処しました。 WebKit Bugzilla:261544 CVE-2023-41993:The University of Toronto's Munk School の The Citizen Lab の Bill Marczak 氏、Google の Threat Analysis Group の Maddie Stone 氏","Apple Neural Engine Ant Security Light-Year Lab の pattern-f 氏 (@pattern_F_) のご協力に感謝いたします。 2023 年 12 月 22 日に追加 AppSandbox Kirin 氏 (@Pwnrin) のご協力に感謝いたします。 2023 年 9 月 26 日に追加 libxml2 OSS -Fuzz、Google Project Zero の Ned...
,"Apple Neural Engine Ant Security Light-Year Lab の pattern-f 氏 (@pattern_F_) のご協力に感謝いたします。 2023 年 12 月 22 日に追加 AppSandbox Kirin 氏 (@Pwnrin) のご協力に感謝いたします。 2023 年 9 月 26 日に追加 Kernel The University of Toronto's Munk School の The Citizen Lab の Bill Marczak 氏、Google の Threat Analysis Group の Maddie Stone 氏のご協力に感謝いたします。 libxml2 OSS -Fuzz、Google Project Zero の Ned Williamson 氏のご協力に感謝いたします。 2023 年 9 月 26 日に追加 WebKit Khiem Tran 氏、プネー市 (インド) の Suma Soft Pvt. Ltd の Narendra Bhati 氏のご協力に感謝いたします。 2023 年 9 月 26 日...
2023 年 9 月 26 日に追加","Apple Neural Engine Ant Security Light-Year Lab の pattern-f 氏 (@pattern_F_) のご協力に感謝いたします。 2023 年 12 月 22 日に追加 AppSandbox Kirin 氏 (@Pwnrin) のご協力に感謝いたします。 2023 年 9 月 26 日に追加 Kernel The University of Toronto's Munk School の The Citizen Lab の Bill Marczak 氏、Google の Threat Analysis Group の Maddie Stone 氏のご協力に感謝いたします。 libxml2 OSS -Fuzz、Google Project Zero の Ned Williamson 氏のご協力に感謝いたします。 2023 年 9 月 26 日に追加 WebKit Khiem Tran 氏、プネー市 (インド) の Suma Soft Pvt. Ltd の Narendra Bhati 氏のご協力に感謝...
Bool of YunShangHuaAn 氏 (云上华安) ImageIO 対象 OS:macOS Ventura 影響:悪意を持って作成されたイメージを処理すると、サービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-3970: OSS -Fuzz により検出 2023 年 9 月 6 日に追加 Kernel 対象 OS:macOS Ventura 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:入力のサニタイズ処理を強化し、検証の脆弱性に対処しました。 CVE-2023-28200:Arsenii Kostromin 氏 (0x3c3e) 2023 年 9 月 6 日に追加 Kernel 対象 OS:macOS Ventura 影響:リモートユーザにシステムを突然終了されたり、カーネルメモリを破損されたりする可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2023-38590:Kunlun Lab の Zweig 氏 2023 年 7 月 27 日に追加...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする