対象:Apple Vision Pro 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 WebKit Bugzilla:272106 CVE-2024-27851:360 Vulnerability Research Institute の Nan Wang 氏 (@eternalsakura13) WebKit Canvas 対象:Apple Vision Pro 影響:悪意を持って作成された Web ページが、ユーザを一意に識別するデータを作成できる場合がある。 説明:ステート管理を改善し、この問題に対処しました。 WebKit Bugzilla:271159 CVE-2024-27830:Crawless の Joe Rutkowski 氏 (@Joe12387) および @abrahamjuliot WebKit Web Inspector 対象:Apple Vision Pro 影響:Web コンテンツを処理すると、任意のコードを実行される可能性...
2023 年 3 月 27 日リリース AMD 対象 OS:macOS Ventura 影響:アプリにシステムを突然終了されたり、カーネルメモリに書き込まれる可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023-32436:ABC Research s.r.o. 2023 年 10 月 31 日に追加 AMD 対象 OS:macOS Ventura 影響:アプリにシステムを突然終了されたり、カーネルメモリに書き込まれる可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2023-27968:ABC Research s.r.o. CVE-2023-28209:ABC Research s.r.o. CVE-2023-28210:ABC Research s.r.o. CVE-2023-28211:ABC Research s.r.o. CVE-2023-28212:ABC Research s.r.o. CVE-2023-28213:ABC Research s.r.o. CVE-2023...
27851:360 Vulnerability Research Institute の Nan Wang 氏 (@eternalsakura13) 2024 年 6 月 10 日に追加 WebKit Canvas 対象:macOS Monterey および macOS Ventura 影響:悪意を持って作成された Web ページが、ユーザを一意に識別するデータを作成できる場合がある。 説明:ステート管理を改善し、この問題に対処しました。 WebKit Bugzilla:271159 CVE-2024-27830:Crawless の Joe Rutkowski 氏 (@Joe12387) および @abrahamjuliot 2024 年 6 月 10 日に追加 WebKit Web Inspector 対象:macOS Monterey および macOS Ventura 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:270139 CVE-2024-27820...
Bugzilla:272106 CVE-2024-27851:360 Vulnerability Research Institute の Nan Wang 氏 (@eternalsakura13) 2024 年 6 月 10 日に追加 WebKit 対象:Apple Watch Series 4 以降 影響:任意の読み取りおよび書き込み権限を持つ悪意のある攻撃者が、ポインタ認証を回避できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 WebKit Bugzilla:272750 CVE-2024-27834:Trend Micro の Zero Day Initiative に協力する Manfred Paul 氏 (@_manfp) 2024 年 6 月 10 日に追加 WebKit Canvas 対象:Apple Watch Series 4 以降 影響:悪意を持って作成された Web ページが、ユーザを一意に識別するデータを作成できる場合がある。 説明:ステート管理を改善し、この問題に対処しました。 WebKit Bugzilla:271159 CVE-2024...
271491 CVE-2024-27833:Trend Micro Zero Day Initiative に協力する Manfred Paul 氏 (@_manfp) 2024 年 6 月 10 日に追加 WebKit 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 WebKit Bugzilla:272106 CVE-2024-27851:360 Vulnerability Research Institute の Nan Wang 氏 (@eternalsakura13) 2024 年 6 月 10 日に追加 WebKit Canvas 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:悪意を持って作成された Web ページが、ユーザを一意に識別するデータを作成できる場合がある。 説明:ステート管理を改善し、この問題に対処しました。 WebKit...
を改善することで、この問題に対処しました。 WebKit Bugzilla:272106 CVE-2024-27851:360 Vulnerability Research Institute の Nan Wang 氏 (@eternalsakura13) 2024 年 6 月 10 日に追加 WebKit 対象 OS:macOS Sonoma 影響:任意の読み取りおよび書き込み権限を持つ悪意のある攻撃者が、ポインタ認証を回避できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 WebKit Bugzilla:272750 CVE-2024-27834:Trend Micro の Zero Day Initiative に協力する Manfred Paul 氏 (@_manfp) 2024 年 6 月 10 日に追加 WebKit Canvas 対象 OS:macOS Sonoma 影響:悪意を持って作成された Web ページが、ユーザを一意に識別するデータを作成できる場合がある。 説明:ステート管理を改善し、この問題に対処しました。 WebKit...
iOS 17.5 および iPadOS 17.5 のセキュリティコンテンツについて説明します。
トラストストアには、iOS、iPadOS、macOS、tvOS、watchOS にインストール済みの信頼されたルート証明書が保存されています。
Research s.r.o. AMD 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-38615:ABC Research s.r.o. AppSandbox 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリが保護されたユーザデータにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42929:Mickey Jin 氏...
iOS 17.4 および iPadOS 17.4 のセキュリティコンテンツについて説明します。
Bistrit Dahal 氏のご協力に感謝いたします。 Software Update Dublin City University の Bin Zhang 氏のご協力に感謝いたします。 WebKit 360 Vulnerability Research Institute の Nan Wang 氏 (@eternalsakura13)、Valentino Dalla Valle 氏、Pedro Bernardo 氏、Marco Squarcina 氏、TU Wien の Lorenzo Veronese 氏のご協力に感謝いたします。...
Zhongquan Li 氏 (@Guluisacat) のご協力に感謝いたします。 Siri Bistrit Dahal 氏のご協力に感謝いたします。 Software Update Dublin City University の Bin Zhang 氏のご協力に感謝いたします。 WebKit 360 Vulnerability Research Institute の Nan Wang 氏 (@eternalsakura13)、Valentino Dalla Valle 氏、Pedro Bernardo 氏、Marco Squarcina 氏、TU Wien の Lorenzo Veronese 氏のご協力に感謝いたします。...
macOS Sonoma 14.4 のセキュリティコンテンツについて説明します。
2022 年 5 月 16 日リリース AMD 対象 OS:macOS Monterey 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。 説明:ステート管理を改善し、メモリ破損の脆弱性に対処しました。 CVE-2022-26772:匿名の研究者 AMD 対象 OS:macOS Monterey 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2022-26741:ABC Research s.r.o CVE-2022-26742:ABC Research s.r.o CVE-2022-26749:ABC Research s.r.o CVE-2022-26750:ABC Research s.r.o CVE-2022-26752:ABC Research s.r.o CVE-2022-26753:ABC Research s.r.o CVE-2022-26754:ABC Research s.r.o Apache 対象 OS...
Ventura 影響:攻撃者が認証なしでパスキーにアクセスできる可能性がある。 説明:アクセス権のチェックを追加で設けることで、この問題に対処しました。 CVE-2023-40401:weize she 氏、匿名の研究者 Pro Res 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-42841:Mingxuan Yang 氏 (@PPPF00L)、happybabywu 氏、360 Vulnerability Research Institute の Guang Gong 氏 Pro Res 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023-42873:Mingxuan Yang 氏 (@PPPF00L)、happybabywu 氏、360 Vulnerability Research Institute...
氏 (@PPPF00L)、happybabywu 氏、360 Vulnerability Research Institute の Guang Gong 氏 Pro Res 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023-42873:Mingxuan Yang 氏 (@PPPF00L)、happybabywu 氏、360 Vulnerability Research Institute の Guang Gong 氏 2024 年 2 月 16 日に追加 Safari 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10...
がカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-42841:Mingxuan Yang 氏 (@PPPF00L)、happybabywu 氏、360 Vulnerability Research Institute の Guang Gong 氏 Pro Res 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023-42873:Mingxuan Yang 氏 (@PPPF00L)、happybabywu 氏、360 Vulnerability Research Institute の Guang Gong 氏 2024 年 2 月 16 日に追加 Safari 対象:iPhone 8 以降、iPad Pro (すべてのモデル...
WebKit 対象 OS:macOS Sonoma 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 WebKit Bugzilla:263682 CVE-2023-42950:360 Vulnerability Research Institute の Nan Wang 氏 (@eternalsakura13)、rushikesh nandedkar 氏 2024 年 3 月 22 日に追加 WebKit 対象 OS:macOS Sonoma 影響:Web コンテンツを処理すると、サービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:263989 CVE-2023-42956:SungKwon Lee 氏 (Demon.Team) 2024 年 3 月 22 日に追加...
2023-42950:360 Vulnerability Research Institute の Nan Wang 氏 (@eternalsakura13)、rushikesh nandedkar 氏 2024 年 3 月 22 日に追加...
Analysis Group の Clément Lecigne 氏 WebKit 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 WebKit Bugzilla:263682 CVE-2023-42950:360 Vulnerability Research Institute の Nan Wang 氏 (@eternalsakura13)、rushikesh nandedkar 氏 2024 年 3 月 22 日に追加...
しました。 WebKit Bugzilla:263682 CVE-2023-42950:360 Vulnerability Research Institute の Nan Wang 氏 (@eternalsakura13)、rushikesh nandedkar 氏 2024 年 3 月 22 日に追加 WebKit 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:Web コンテンツを処理すると、サービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:263989 CVE-2023-42956:SungKwon Lee 氏 (Demon.Team) 2024 年 3 月 22 日に追加...
MacBook (2017)、iMac Pro (2017) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-32907:Yinyi Wu 氏、ABC Research s.r.o、Google Project Zero の Natalie Silvanovich 氏、Tommaso Bianco 氏 (@cutesmilee__)、Antonio Zekic 氏 (@antoniozekic)、John Aakerblom 氏 (@jaakerblom) 2023 年 3 月 16 日に追加 AppleAVD 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:アプリからサービス運用妨害を受ける可能性がある。 説明:ステート管理を改善し、メモリ破損の脆弱...
することで、この問題に対処しました。 CVE-2023-42873:Mingxuan Yang 氏 (@PPPF00L)、happybabywu 氏、360 Vulnerability Research Institute の Guang Gong 氏 2024 年 2 月 16 日に追加 Sandbox 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2023-42839:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) 2024 年 2 月 16 日に追加 Siri 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが重要なユーザ情報を漏洩させる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-42946 2024 年 2 月 16 日に追加 WebKit 対象:Apple TV HD および Apple TV 4K (すべて...
Monterey 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2023-42860:FFRI Security, Inc. の Koh M. Nakagawa 氏 (@tsunek0h) 2024 年 2 月 16 日に追加 Pro Res 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023-42873:Mingxuan Yang 氏 (@PPPF00L)、happybabywu 氏、360 Vulnerability Research Institute の Guang Gong 氏 2024 年 2 月 16 日に追加 Sandbox 対象 OS:macOS Monterey 影響:アプリにルート権限を取得され、非公開の情報にアクセスされる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処...
AirMac Adam M. 氏、Noah Roskin-Frazee 氏、Jason Lau 教授 (ZeroClicks.ai Lab) のご協力に感謝いたします。 AppSandbox Kirin 氏 (@Pwnrin) のご協力に感謝いたします。 Audio Mickey Jin 氏 (@patch1t) のご協力に感謝いたします。 Bluetooth 360 Vulnerability Research Institute の Jianjun Dai 氏および Guang Gong 氏のご協力に感謝いたします。 Control Center Chester van den Bogaard 氏のご協力に感謝いたします。 Kernel The University of Toronto's Munk School の The Citizen Lab の Bill Marczak 氏、Google の Threat Analysis Group の Maddie Stone 氏、永超 王氏のご協力に感謝いたします。 libxml2 OSS-Fuzz、Google Project...
iOS 17 および iPadOS 17 のセキュリティコンテンツについて説明します。
AirMac Adam M. 氏、Noah Roskin-Frazee 氏、Jason Lau 教授 (ZeroClicks.ai Lab) のご協力に感謝いたします。 Audio Mickey Jin 氏 (@patch1t) のご協力に感謝いたします。 Bluetooth 360 Vulnerability Research Institute の Jianjun Dai 氏および Guang Gong 氏のご協力に感謝いたします。 Books Nixu Cybersecurity の Aapo Oksman 氏のご協力に感謝いたします。 Control Center Chester van den Bogaard 氏のご協力に感謝いたします。 Data Detectors UI Lakshmi Narain College Of Technology Bhopal の Abhay Kailasia 氏 (@abhay_kailasia) のご協力に感謝いたします。 Find My Cher Scarlett 氏のご協力に感謝いたします。 Home Jake Derouin 氏...
2022 年 7 月 20 日リリース AMD 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2022-42858:ABC Research s.r.o. 2023 年 5 月 11 日に追加 APFS 対象 OS:macOS Monterey 影響:ルート権限を持つアプリが、カーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-32832:Tommy Muir 氏 (@Muirey03) AppleAVD 対象 OS:macOS Monterey 影響:リモートユーザによってカーネルコードが実行される可能性がある。 説明:配列境界チェック機能を改善することで、バッファオーバーフローに対処しました。 CVE-2022-32788:Google Project Zero の Natalie Silvanovich 氏 2022 年 9 月 16 日に追加...
2022 年 12 月 13 日リリース Accounts 対象 OS:macOS Ventura 影響:ユーザが、ユーザの機微情報を閲覧できる可能性がある。 説明:この問題は、データ保護を強化することで解決されました。 CVE-2022-42843:Mickey Jin 氏 (@patch1t) AMD 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2022-42858:ABC Research s.r.o. 2023 年 3 月 16 日に追加 AMD 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-42847:ABC Research s.r.o. AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明...
2023 年 5 月 23 日リリース iTunes 対象 OS:Windows 10 以降 影響:アプリが権限を昇格させることが可能な場合がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-32353:Zeeshan Shaikh 氏 (@bugzzzhunter) – Synopsys Cybersecurity Research Center (CyRC) iTunes 対象 OS:Windows 10 以降 影響:アプリに、昇格した権限を取得される可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-32351:VARAS@IIE の ycdxsb 氏 WebKit 対象 OS:Windows 10 以降 影響:アプリに、昇格した権限を取得される可能性がある。 説明:パスの検索を改善して、ライブラリの動的読み込みの脆弱性に対処しました。 WebKit Bugzilla:241430 CVE-2023-32430:James Tsz Ko Yeung 氏 (@5cript1diot) 2023 年 10 月...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする