发布于 2023 年 3 月 27 日 Accessibility 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air(第 3 代)及更新机型、iPad(第 5 代)及更新机型、iPad mini(第 5 代)及更新机型 影响:App 或许能够访问用户联系人的相关信息 描述:已通过改进日志条目的隐私数据遮盖策略解决隐私问题。 CVE-2023-23541:Offensive Security 的 Csaba Fitzl (@theevilbit) App Store 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air(第 3 代)及更新机型、iPad(第 5 代)及更新机型、iPad mini(第 5 代)及更新机型 影响:App 或许能够读取敏感的位置信息 描述:已通过改进日志条目的隐私数据遮盖策略解决隐私问题。 CVE-2023-42830:一位匿名研究人员 条目添加于 2023 年 10 月 31 日 Apple Neural Engine 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、...
Monterey 影响:App 或许能够查看敏感信息 描述:已通过改进检查解决这个问题。 CVE-2023-28189:Mickey Jin (@patch1t) 条目添加于 2023 年 6 月 8 日 Messages 适用于:macOS Monterey 影响:App 或许能够访问用户敏感数据 描述:已通过增加 沙 盒限制解决访问问题。 CVE-2023-28197:Joshua Jones 条目添加于 2023 年 12 月 21 日 Model I/O 适用于:macOS Monterey 影响:处理恶意制作的文件可能会导致 App 意外终止或任意代码执行 描述:已通过改进输入验证解决越界读取问题。 CVE-2023-27949:Mickey Jin (@patch1t) NetworkExtension 适用于:macOS Monterey 影响:拥有特权网络地位的用户或许能够在设备上伪造配置为仅使用 EAP 认证的 VPN 服务器 描述:已通过改进认证解决这个问题。 CVE-2023-28182:Zhuowei Zhang PackageKit 适用于:macOS Monterey 影响:...
macOS Big Sur 影响:App 或许能够获取根权限 描述:已通过改进检查解决这个问题。 CVE-2023-23525:Mickey Jin (@patch1t) 条目添加于 2023 年 5 月 11 日 libpthread 适用于:macOS Big Sur 影响:App 或许能够以内核权限执行任意代码 描述:已通过改进检查解决类型混淆问题。 CVE-2023-41075:昆仑实验室的 Zweig 条目添加于 2023 年 12 月 21 日 Mail 适用于:macOS Big Sur 影响:App 或许能够查看敏感信息 描述:已通过改进检查解决这个问题。 CVE-2023-28189:Mickey Jin (@patch1t) 条目添加于 2023 年 5 月 11 日 Messages 适用于:macOS Big Sur 影响:App 或许能够访问用户敏感数据 描述:已通过增加 沙 盒限制解决访问问题。 CVE-2023-28197:Joshua Jones 条目添加于 2023 年 12 月 21 日 NetworkExtension 适用于:macOS Big Sur 影响...
2022-35252 条目添加于 2023 年 10 月 31 日 DriverKit 适用于:macOS Ventura 影响:App 或许能够以内核权限执行任意代码 描述:已通过改进内存处理解决这个问题。 CVE-2022-32942:Pinauten GmbH (pinauten.de) 的 Linus Henze dyld 适用于:macOS Ventura 影响:App 或许能够突破 沙 盒 描述:已通过改进输入验证解决整数溢出问题。 CVE-2022-46720:Theori 的 Yonghwi Jin (@jinmo123) 条目添加于 2023 年 3 月 16 日 iCloud Photo Library 适用于:macOS Ventura 影响:即使通过共享表单停用了位置元数据,仍可以通过 iCloud 链接共享位置数据。 描述:已通过改进检查解决逻辑问题。 CVE-2022-46710:Tinrocket 的 John Balestrieri 条目添加于 2023 年 10 月 31 日 ImageIO 适用于:macOS Ventura 影响:处理恶意制作的文件可能会导致...
42813:Open Computing Facility (ocf.berkeley.edu) 的 Jonathan Zhang Core Bluetooth 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air(第 3 代)及更新机型、iPad(第 5 代)及更新机型、iPad mini(第 5 代)及更新机型 影响:App 或许能够使用配对的 AirPods 录制音频 描述:已通过对第三方 App 施加额外的 沙 盒限制解决访问问题。 CVE-2022-32945:Best Buddy Apps 的 Guilherme Rambo (rambo.codes) 条目添加于 2022 年 12 月 22 日 Core Bluetooth 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air(第 3 代)及更新机型、iPad(第 5 代)及更新机型、iPad mini(第 5 代)及更新机型 影响:App 或许能够使用一副连接的 AirPods 录制音频 描述:已通过改进授权解决这个问题。 CVE-2022-32946:Best...
机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代) 影响:恶意应用程序或许能够访问用户的一些 Apple ID 信息,或者最近的 App 内搜索词 描述:已通过增加对第三方应用程序的 沙 盒限制解决访问问题。 CVE-2021-30898:High Caffeine Content 的 Steven Troughton-Smith (@stroughtonsmith) 条目添加于 2022 年 1 月 19 日 Quick Look 适用于:iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代) 影响:预览附加到备注的 html 文件可能会意外联系远程服务器 描述:处理文稿载入时存在逻辑问题。已通过改进状态管理解决这个问题。 CVE-2021-30870:Saif Hamed Al Hinai Oman CERT 条目添加于 2021 年 10 月 25 日 Sandbox...
Apple Pay 支持很多主要银行发行的主流信用卡和借记卡。只需添加受支持的卡片,即可继续享受这些卡片所提供的所有回馈、权益和安全保障。
Point Research 的 Jiří Vinopal (@vinopaljiri) 条目更新于 2023 年 6 月 8 日 GPU Drivers 适用于:Apple Watch Series 4 及更新机型 影响:App 或许能够以内核权限执行任意代码 描述:已通过改进内存管理解决“释放后使用”问题。 CVE-2022-32903:一位匿名研究人员 ImageIO 适用于:Apple Watch Series 4 及更新机型 影响:处理图像可能会导致服务遭拒 描述:已通过改进验证解决服务遭拒问题。 CVE-2022-1622 Image Processing 适用于:Apple Watch Series 4 及更新机型 影响: 沙 盒化 App 或许能够确定哪个 App 当前正在使用相机 描述:已通过对 App 状态的可观察性施加额外限制解决这个问题。 CVE-2022-32913:Yiğit Can YILMAZ (@yilmazcanyigit) Kernel 适用于:Apple Watch Series 4 及更新机型 影响:App 或许能够泄露内核内存 描述:已通过改进内存处理...
发布日期:2022 年 7 月 20 日 AMD 适用于:macOS Monterey 影响:App 或许能够以内核权限执行任意代码 描述:已通过改进输入验证解决内存损坏问题。 CVE-2022-42858:ABC Research s.r.o. 条目添加于 2023 年 5 月 11 日 APFS 适用于:macOS Monterey 影响:具有根权限的 App 或许能够以内核权限执行任意代码 描述:已通过改进内存处理解决这个问题。 CVE-2022-32832:Tommy Muir (@Muirey03) AppleAVD 适用于:macOS Monterey 影响:远程用户或许能够导致内核代码执行 描述:已通过改进边界检查解决缓冲区溢出问题。 CVE-2022-32788:Google Project Zero 的 Natalie Silvanovich 条目添加于 2022 年 9 月 16 日 AppleMobileFileIntegrity 适用于:macOS Monterey 影响:App 或许能够访问用户敏感数据 描述:已通过启用强化的运行时解决这个问题。 CVE-...
9 到 10.9.3 影响:远程攻击者或许能够获得另一个用户会话的访问权限 描述:在启用一种以上认证方法后,cURL 再次使用了 NTLM 连接,这让攻击者获得了另一个用户会话的访问权限。 CVE-ID CVE-2014-0015 程序坞 适用于:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 到 10.9.3 影响:受到 沙 盒保护的应用程序或许能够绕过 沙 盒限制 描述:在程序坞处理来自应用程序的信息时存在未经验证的阵列索引问题。恶意制作的信息可能会导致取消引用无效的函数指针,从而可能导致应用程序意外终止或任意代码执行。 CVE-ID CVE-2014-1371 : an anonymous researcher working with HP's Zero Day Initiative 图形卡驱动程序 适用于:OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 到 10.9.3 影响:本地用户能够读取内核内存,...
求问 我在青岛万象 城 的苹果官方店买的XR 为什么官网上查询序列号会显示无效?
我想问在上海封 城 之后,上海的苹果检测中心还会正常工作检测吗?我的iPad Pro寄到上海去检测了,大概什么时候拿到呢