氏 (@Peterpan0927) CVE-2023-32441:STAR Labs SG Pte. Ltd. の Peter Nguyễn Vũ Hoàng 氏 (@peternguyen14) CVE-2023-38261:匿名の研究者 CVE-2023-38424:Certik Skyfall Team CVE-2023-38425:Certik Skyfall Team Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要なカーネル状態を変更できる可能性がある。Apple では、iOS 15 .7.1 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2023-38606:Kaspersky の Valentin Pashkov 氏、Mikhail Vinogradov 氏、Georgy...
AGXwE-F2 Audigy AGXwM B-F2 Audika/Audika France Ex00* First FX00* GX0 GX00 GX00 S GX00 SC Legend PG X0 AudiLab Aligo* Altena Capto Coral Audio2000 EXCELLENCE BTE A6 EXCELLENCE RIC A7* Audio Service DUO LI G 5 DUO LI G 6 Duo G 5 ENERGY 4PLUS BLUE FDH RIC HP LI G 6 Ida BT G 5 ITC LI* ITC LI 7 ITE LI 7 Mood G 5 Mood G 5 Li-Ion MOOD G 6 MOOD LI G 6 OZ BTE OZ RIC P G 5 P LI G 6 R LI* R LI 7 R LIT* R S* R S 7 SR LI* SR LI 7 STILINE BT Sun G 5 AudioSync A3i A4i A4i iQ Arc AI* Via* Via AI* Via Edge AI* Audix Lewi Risa...
がある。 説明:サンドボックスの制限を追加で設けて、アクセス関連の脆弱性に対処しました。 CVE-2022-42811:Snowflake の Justin Bui 氏 (@slyd0 g ) Shortcuts 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ショートカットが、ファイルシステム上の任意のパスの有無をチェックできる可能性がある。 説明:ディレクトリパスの処理における解析不備の脆弱性に、パス検証を強化することで対処しました。 CVE-2022-32938:Tudor Vianu National High School of Computer Science (ルーマニア) の Cristian Dinca 氏ルーマニア Weather 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要...
MacBook Pro (Retina, 15 -inch, Mid 2015) 機種 ID:MacBookPro11,4、MacBookPro11, 5 部品番号:MJLQ2xx/A、MJLT2xx/A、MJLU2xx/A 最終対応のオペレーティングシステム:macOS Monterey 技術仕様:MacBook Pro (Retina, 15 -inch, Mid 2015) ユーザガイド:MacBook Pro (Retina, 15 -inch, Mid 2015) MacBook Pro (Retina, 13-inch, Early 2015) 機種 ID:MacBookPro12,1 部品番号:MF839xx/A、MF840xx/A、MF841xx/A、MF843xx/A 最終対応のオペレーティングシステム:macOS Monterey 技術仕様:MacBook Pro (Retina, 13-inch, Early 2015) ユーザガイド:MacBook Pro (Retina, 13-inch, Early 2015)...
に対処しました。 CVE-2023-23499:SecuRing の Wojciech Reguła 氏 (@_r3ggi) (wojciechregula.blog) Crash Reporter 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ユーザがルートとして任意のファイルを読み込める可能性がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2023-23520:Cees Elzinga 氏 2023 年 2 月 20 日に追加 FontParser 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:フォントファイルを処理すると、任意のコードが実行される可能性がある。Apple では、iOS 15 .7.1 より前にリリースされたバージョンの iOS で、この脆弱性が悪用...
watchOS 10. 5 のセキュリティコンテンツについて説明します。
tvOS 17. 5 のセキュリティコンテンツについて説明します。
macOS Sonoma 14. 5 のセキュリティコンテンツについて説明します。
VyaXR 5 IDxwcm9kdWN0LXNlY3VyaXR 5 QGFwcGxl LmNvbT6JAlQEEwEIAD4WIQSzP1qW0Du 5 Mj6sT+pf7l3VNdoi+gUCZMrC2gIbAwUJ A9I 5 AAULCQgHAgYVCgkICwIEFgIDAQIeAQIXgAAKCRBf7l3VNdoi+uOhD/9QnhWW 5 Za2OhznA+gbDjxcC9BwNlwTNK2VR1eDpsoPVkp 5 YfVxo7O23xMQ 5 vmMUm0VcYVD t9/gXd6q41sw3Qe+AlOGJitZQYxGRtOh2bOXRV8azLKsDNr7wSlolzQocsfEMdw6 64ee7wxV2he4r65ccUGlkwR 5 KLeYchwa60X26AzyZHZR3znLd0WfTCthEfNucAet GuVJC0TzsdpKNigzRCrHinJTnfin68xeUJVcxUfk1bfmmwmX+RBLoQPioltzBnZN g 8a6frxP4d7qlp/+4NNOHDm8Cz2oI54UwMuEF3Ai/X+Z/MxrI3lhWVim0XKSK13D 2/v8...
iOS 15 .7.2 および iPadOS 15 .7.2 のセキュリティコンテンツについて説明します。
28214:ABC Research s.r.o. CVE-2023-28215:ABC Research s.r.o. CVE-2023-32356:ABC Research s.r.o. 2023 年 9 月 5 日に追加 Apple Neural Engine 対象 OS:macOS Ventura 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-23532:Mohamed Ghannam 氏 (@_simo36) AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:ユーザがファイルシステムの保護された部分へのアクセス権を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-23527:Mickey Jin 氏 (@patch1t) AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:この問題...
VPN:Cisco、Juniper、Pulse、F 5 、SonicWall、Aruba、CheckPoint、およびカスタムの SSL 接続タイプ用のネットワークオプションの構成
AirMac 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:Wi-Fi に接続すると、同じネットワーク上の攻撃者によるシステムのリセットが可能になる可能性がある。 説明:Wi-Fi フレームの処理で、ゼロ除算が発生する可能性があります。このため、Wi-Fi に接続すると、同じネットワーク上の攻撃者によって、システムがリセットされる可能性があります。この問題は、Mac OS X v10.6 より前のシステムでは発生しません。 CVE-ID CVE-2011-0172 Apache 対象となるバージョン:Mac OS X v10. 5 .8、Mac OS X Server v10. 5 .8、Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:Apache 2.2. 15 に複数の脆弱性がある。 説明:Apache は、複数の脆弱性に対処するためにバージョン 2.2.17 にアップデートされています。これらの脆弱性に起因するもっとも深刻...
iOS 15 では、空間オーディオやポートレートモードを含め、FaceTimeのオーディオとビデオが改善されます。“あなたと共有”では、“メッセージ”のチャットで共有された記事や写真などのコンテンツを対応するAppに表示させることができます。集中モードを使えば、今していることに合わせて通知をフィルタリングし、気が散らないようにすることができます。通知のデザインも新しくなり、新しい通知の要約では通知がまとめて配信されるので、都合のよい時間にあとからチェックできます。“マップ”のデザインも美しく生まれ変わり、都市を3Dで探索したり、拡張現実の中で徒歩の経路を体験したりできます。テキスト認識表示ではデバイス上の人工知能機能を使用して、システム内やWeb上の写真の中に含まれているテキストを認識できます。Siriや“メール”などでの新しいプライバシーコントロール機能によって、透明性が高まり、個人情報をより細かく管理できます。...
2023 年 5 月 1 日に更新 DiskArbitration 対象 OS:macOS Ventura 影響:暗号化されたボリュームが、別のユーザによってマウント解除され、再マウントされる場合があり、その際にパスワードの入力画面が表示されない。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-23493:KLIXX GmbH (klixx.com) の Oliver Norpoth 氏 (@norpoth) FontParser 対象 OS:macOS Ventura 影響:フォントファイルを処理すると、任意のコードが実行される可能性がある。Apple では、iOS 15 .7.1 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-41990:Apple 2023 年 9 月 8 日に追加 Foundation 対象 OS:macOS Ventura 影響:App がサンドボックスの外部で、または昇格した特定の権限...
iPadOS 15 では、マルチタスキング機能がさらに見つけやすく、使いやすく、パワフルになります。ホーム画面にAppと一緒にウィジェットを配置できるようになり、Appライブラリを使ってDockから直接すべてのAppにアクセスできます。クイックメモを使えば、どのAppや画面を開いていても素早く簡単にメモを書き留められます。また、新しい翻訳機能とiPad用の“翻訳” Appを使えば、あなたの周りの世界を一段と簡単に理解できるようになります。空間オーディオやポートレートモードなど、オーディオ/ビデオの機能強化により、FaceTime通話の音や使い心地も一段と自然に。集中モードを使えば、今していることに合わせて通知をフィルタリングし、気が散らないようにすることができます。...
iOS 15 .7.8 および iPadOS 15 .7.8 のセキュリティコンテンツについて説明します。
Agromercantil BAC Credomatic Banco Ficohsa Promerica Banco G &T Banco Industrial
2024 年 4 月 @hussein98d 氏および @infosec_au 氏 Assetnote の Adam Kues 氏 Aditya Singh 氏 (rook1337) Agrim Dua 氏 Andrea Riva 氏 Biswajeet Ray 氏 Châu Bảo 氏 Corrie Sloot 氏 d0xing 氏 Daher Hussein 氏 (@hussein98d) Devansh Chauhan 氏 DoTV3N Everton Silva 氏 (@hydd3n.sec) fullstop 氏 G 4mb4 氏 Gaurav Baplawat 氏 Gopal Khanal 氏および Sambardhan Khanal 氏 Ivan Hryhorov 氏 Jeongmin Choi 氏 Jivan Magare 氏 (Solo) Joel Verghese 氏 (@krizzsk) José Pedro Pereira Junior 氏 Josh Parnham 氏 (@joshparnham) Kassem_s94 氏 Lis Tahirbegolli 氏...
2023 年 6 月 21 日リリース Kernel 対象となるデバイス:Apple Watch Series 3、Series 4、Series 5 、Series 6、Series 7、SE 影響:App がカーネル権限で任意のコードを実行できる可能性がある。Apple では、iOS 15 .7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-32434:Kaspersky の Georgy Kucherin 氏 (@kucher1n)、Leonid Bezvershenko 氏 (@bzvr_)、Boris Larin 氏 (@oct0xor)、Valentin Pashkov 氏 2023 年 8 月 2 日に更新...
2023 年 1 月 24 日リリース AppleMobileFileIntegrity 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:チェックを強化し、不正な処理を防止することで、この問題に対処しました。 CVE-2023-32438:Offensive Security の Csaba Fitzl 氏 (@theevilbit)、Mickey Jin 氏 (@patch1t) 2023 年 9 月 5 日に追加 AppleMobileFileIntegrity 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App が重要なユーザデータにアクセスできる可能性がある。 説明:Hardened Runtime を有効にして、この問題に対処しました。 CVE-2023-23499:SecuRing の Wojciech Reguła 氏 (@_r3ggi) (wojciechregula.blog) Crash Reporter 対象...
2023 年 1 月 23 日リリース AppleMobileFileIntegrity 対象:Apple Watch Series 4 以降 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:チェックを強化し、不正な処理を防止することで、この問題に対処しました。 CVE-2023-32438:Offensive Security の Csaba Fitzl 氏 (@theevilbit)、Mickey Jin 氏 (@patch1t) 2023 年 9 月 5 日に追加 AppleMobileFileIntegrity 対象:Apple Watch Series 4 以降 影響:App が重要なユーザデータにアクセスできる可能性がある。 説明:Hardened Runtime を有効にして、この問題に対処しました。 CVE-2023-23499:SecuRing の Wojciech Regula 氏 (wojciechregula.blog) Crash Reporter 対象:Apple Watch Series 4 以降 影響:ユーザがルートとして任意...
Kernel 対象 OS:macOS Ventura 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-42861:Ant Security Light-Year Lab の pattern-f 氏 (@pattern_F_) Kernel 対象 OS:macOS Ventura 影響:ルート権限を持つアプリが、カーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42845:ASU SEFCOM の Adam Doupé 氏 Kernel 対象 OS:macOS Ventura 影響:任意の読み書き権限を持つ攻撃者が、ポインタ認証を回避できる可能性がある。Apple では、iOS 15 .7.1 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:チェックを強化することで、この問題に対処しました。 CVE-2022-48618:Apple 2024 年 1 月...
2023 年 3 月 27 日リリース WebKit 対象 OS:macOS Big Sur および macOS Monterey 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。Apple では、iOS 15 .7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:ステート管理を改善し、メモリ破損の脆弱性に対処しました。 WebKit Bugzilla:251890 CVE-2023-32435:Kaspersky の Georgy Kucherin 氏 (@kucher1n)、Leonid Bezvershenko 氏 (@bzvr_)、および Boris Larin 氏 (@oct0xor) 2023 年 6 月 21 日に追加 WebKit 対象 OS:macOS Big Sur および macOS Monterey 影響:悪意を持って作成された Web コンテンツを処理すると、同一生成元ポリシーを回避される可能性がある。 説明:ステート管理を改善し、この問題に対処...
macOS Ventura 13 のセキュリティコンテンツについて説明します。
および MacBook (13-inch) F1 - ディスプレイの輝度を下げる F2 - ディスプレイの輝度を上げる F3 - 消音 F4 - 音量を下げる F 5 - 音量を上げる F6 - Num Lock F7 - ディスプレイモードを切り替える MacBook Pro (17-inch 2.4GHz)、MacBook Pro ( 15 -inch 2.4/2.2GHz)、MacBook Pro (17-inch Core 2 Duo)、MacBook Pro ( 15 -inch Core 2 Duo)、MacBook Pro (17-inch)、および MacBook Pro ( 15 -inch) F1 - ディスプレイの輝度を下げる F2 - ディスプレイの輝度を上げる F3 - 消音 F4 - 音量を下げる F 5 - 音量を上げる F6 - Num Lock F7 - ディスプレイモードを切り替える F8 - キーボードのバックライトをオン/オフにする F9 - キーボードの輝度を下げる F10 - キーボードの輝度を上げる...
iOS 12. 5 .7 のセキュリティコンテンツについて説明します。
user-agent 文字列には「Applebot」とその他の情報が含まれています。フォーマットは以下の通りです。 Mozilla/ 5 .0 (Device; OS_version) AppleWebKit/WebKit_version (KHTML, like Gecko) Version/Safari_version Safari/WebKit_version (Applebot/Applebot_version) デスクトップの場合の例: Mozilla/ 5 .0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/600.2. 5 (KHTML, like Gecko) Version/8.0.2 Safari/600.2. 5 (Applebot/0.1) Mozilla/ 5 .0 (Macintosh; Intel Mac OS X 10_14_ 5 ) AppleWebKit/605.1. 15 (KHTML, like Gecko) Version/12.1.1 Safari/605.1. 15 (Applebot/0.1) モバイルの場合...