发布日期:2023 年 10 月 25 日 Automation 适用于:iPhone XS 及更新机型、12.9 英寸 iPad Pro(第 2 代)及更新机型、10.5 英寸 iPad Pro、11 英寸 iPad Pro(第 1 代)及更新机型、iPad Air(第 3 代)及更新机型、iPad(第 6 代)及更新机型,以及 iPad mini(第 5 代)及更新机型 影响:拥有根权限的 App 或许能够访问隐私信息 描述:已通过改进检查解决这个问题。 CVE-2023-42952:腾讯安全玄武实验室 (xlab.tencent.com) 的 Zhipeng Huo (@R3dF09) 条目添加于 2024 年 2 月 16 日 Contacts 适用于:iPhone XS 及更新机型、12.9 英寸 iPad Pro(第 2 代)及更新机型、10.5 英寸 iPad Pro、11 英寸 iPad Pro(第 1 代)及更新机型、iPad Air(第 3 代)及更新机型、iPad(第 6 代)及更新机型,以及 iPad mini(第 5 代)及更新机型 影响:App 或许能够...
发布于 2023 年 3 月 27 日 Accessibility 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air(第 3 代)及更新机型、iPad(第 5 代)及更新机型、iPad mini(第 5 代)及更新机型 影响:App 或许能够访问用户联系人的相关信息 描述:已通过改进日志条目的隐私数据遮盖策略解决隐私问题。 CVE-2023-23541:Offensive Security 的 Csaba Fitzl (@theevilbit) App Store 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air(第 3 代)及更新机型、iPad(第 5 代)及更新机型、iPad mini(第 5 代)及更新机型 影响:App 或许能够读取敏感的位置信息 描述:已通过改进日志条目的隐私数据遮盖策略解决隐私问题。 CVE-2023-42830:一位匿名研究人员 条目添加于 2023 年 10 月 31 日 Apple Neural Engine 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、...
iPad mini(第 5 代)及更新机型 影响:拥有特权网络地位的攻击者或许能够使用恶意制作的 蓝 牙数据包发动拒绝服务攻击 描述:已通过改进检查解决这个问题。 CVE-2023-42941:Christopher Reynolds 条目添加于 2024 年 1 月 10 日 CallKit 适用于:iPhone XS 及更新机型、12.9 英寸 iPad Pro(第 2 代)及更新机型、10.5 英寸 iPad Pro、11 英寸 iPad Pro(第 1 代)及更新机型、iPad Air(第 3 代)及更新机型、iPad(第 6 代)及更新机型,以及 iPad mini(第 5 代)及更新机型 影响:远程攻击者或许能够导致服务遭拒 描述:已通过改进检查解决这个问题。 CVE-2023-42962:Aymane Chabat 条目添加于 2024 年 3 月 22 日 Find My 适用于:iPhone XS 及更新机型、12.9 英寸 iPad Pro(第 2 代)及更新机型、10.5 英寸 iPad Pro、11 英寸 iPad Pro(第 1 代)及更新机型、iPad Air(第 3...
发布日期:2023 年 12 月 11 日 Accounts 适用于:macOS Ventura 影响:App 或许能够访问敏感的用户数据 描述:已通过改进日志条目的隐私数据遮盖策略解决隐私问题。 CVE-2023-42919:Kirin (@Pwnrin) AppleEvents 适用于:macOS Ventura 影响:App 或许能够访问用户联系人的相关信息 描述:已通过改进敏感信息的遮盖策略解决这个问题。 CVE-2023-42894:Noah Roskin-Frazee 和 J. 教授 (ZeroClicks.ai Lab) Archive Utility 适用于:macOS Ventura 影响:App 或许能够访问敏感的用户数据 描述:已通过改进检查解决逻辑问题。 CVE-2023-42924:Mickey Jin (@patch1t) Assets 适用于:macOS Ventura 影响:App 或许能够修改文件系统的受保护部分 描述:已通过改进对临时文件的处理解决问题。 CVE-2023-42896:Mickey Jin (@patch1t) 条目添加于 2024...
ColorSync 适用于:macOS Sonoma 影响:处理文件可能会导致服务遭拒或泄露内存内容 描述:已通过改进内存处理解决这个问题。 CVE-2024-23248:奇安信集团网神天工团队的 m4yfly CVE-2024-23249:奇安信集团网神天工团队的 m4yfly CoreBluetooth - LE 适用于:macOS Sonoma 影响:App 或许能够在未经用户许可的情况下,访问已通过 蓝 牙连接的麦克风 描述:已通过改进访问限制解决访问问题。 CVE-2024-23250:Best Buddy Apps 的 Guilherme Rambo (rambo.codes) Disk Images 适用于:macOS Sonoma 影响:App 或许能够突破沙盒 描述:已通过改进检查解决这个问题。 CVE-2024-23299:一位匿名研究人员 条目添加于 2024 年 5 月 29 日 Dock 适用于:macOS Sonoma 影响:普通用户账户中的 App 或许能够在管理员用户登录后升级权限 描述:已通过改进访问限制解决逻辑问题。 CVE-2024-23244:OffSec...
发布日期:2023 年 12 月 11 日 Accounts 适用于:macOS Monterey 影响:App 或许能够访问敏感的用户数据 描述:已通过改进日志条目的隐私数据遮盖策略解决隐私问题。 CVE-2023-42919:Kirin (@Pwnrin) AppleEvents 适用于:macOS Monterey 影响:App 或许能够访问用户联系人的相关信息 描述:已通过改进敏感信息的遮盖策略解决这个问题。 CVE-2023-42894:Noah Roskin-Frazee 和 J. 教授 (ZeroClicks.ai Lab) Assets 适用于:macOS Monterey 影响:App 或许能够修改文件系统的受保护部分 描述:已通过改进对临时文件的处理解决问题。 CVE-2023-42896:Mickey Jin (@patch1t) 条目添加于 2024 年 3 月 22 日 CoreServices 适用于:macOS Monterey 影响:用户或许能够导致 App 意外终止或任意代码执行 描述:已通过改进边界检查解决越界读取问题。 CVE-2023-...
发布于 2021 年 9 月 20 日 Accessory Manager 适用于:iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代) 影响:应用程序或许能够以内核权限执行任意代码 描述:已通过改进内存处理解决内存消耗问题。 CVE-2021-30837:Siddharth Aeri (@b1n4r1b01) AppleMobileFileIntegrity 适用于:iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代) 影响:本地攻击者或许能够读取敏感信息 描述:已通过改进检查解决这个问题。 CVE-2021-30811:一位匿名研究人员与 Compartir 合作发现 Apple Neural Engine 适用于使用 Apple 神经网络引擎的设备:iPhone 8 及更新...
发布日期:2024 年 6 月 10 日 CoreMedia 适用于:Apple Vision Pro 影响:App 或许能够以内核权限执行任意代码 描述:已通过改进检查解决这个问题。 CVE-2024-27817:蚂蚁集团光年安全实验室的 pattern-f (@pattern_F_) CoreMedia 适用于:Apple Vision Pro 影响:处理文件可能会导致 App 意外终止或任意代码执行 描述:已通过改进输入验证解决越界写入问题。 CVE-2024-27831:CrowdStrike Counter Adversary Operations 的 Amir Bazine 和 Karsten König Disk Images 适用于:Apple Vision Pro 影响:App 或许能够提升权限 描述:已通过改进检查解决这个问题。 CVE-2024-27832:一位匿名研究人员 Foundation 适用于:Apple Vision Pro 影响:App 或许能够提升权限 描述:已通过改进检查解决这个问题。 CVE-2024-27801:CertiK SkyFall...
发布日期:2023 年 5 月 18 日 Accessibility 适用于:macOS Ventura 影响:App 或许能够绕过“隐私”偏好设置 描述:已通过改进日志条目的隐私数据遮盖策略解决隐私问题。 CVE-2023-32388:Kirin (@Pwnrin) Accessibility 适用于:macOS Ventura 影响:这个 App 获得的授权和隐私权限可能会被恶意 App 利用 描述:已通过改进检查解决这个问题。 CVE-2023-32400:Mickey Jin (@patch1t) Accounts 适用于:macOS Ventura 影响:攻击者或许能够泄露用户账户电子邮件 描述:已通过改进敏感信息的遮盖策略解决权限问题。 CVE-2023-34352:MacPaw Inc. 的 Sergii Kryvoblotskyi 条目添加于 2023 年 9 月 5 日 AMD 适用于:macOS Ventura 影响:App 或许能够以内核权限执行任意代码 描述:已通过改进内存处理解决缓冲区溢出问题。 CVE-2023-32379:ABC Research s.r...
发布日期:2023 年 6 月 25 日 Bluetooth 适用于:AirPods(第 2 代及更新机型)、AirPods Pro(所有机型)、AirPods Max、Powerbeats Pro 和 Beats Fit Pro 影响:当你的耳机寻找之前配对的某台设备的连接请求时,在 蓝 牙通信范围内的攻击者或许能够伪造目标源设备,并获取对耳机的访问权限。 描述:已通过改进状态管理解决认证问题。 CVE-2024-27867:Jonas Dreßler 固件更新会在以下情况下自动发送:耳机已与 iPhone、iPad 或 Mac 配对,并且位于 iPhone、iPad 或 Mac 的 蓝 牙通信范围内。 你可以前往设备上的“ 蓝 牙”设置,检查无线耳机的固件版本。在 iPhone 或 iPad 上,前往”设置”>“ 蓝 牙”。在 Mac 上,前往“系统设置”>“ 蓝 牙”。然后轻点耳机旁边的“信息”按钮。 进一步了解 AirPods 固件更新 进一步了解 Beats 固件更新...
发布日期:2024 年 3 月 7 日 Admin Framework 适用于:macOS Ventura 影响:App 或许能够提升权限 描述:已通过改进检查解决逻辑问题。 CVE-2024-23276:Kirin (@Pwnrin) Airport 适用于:macOS Ventura 影响:App 或许能够读取敏感的位置信息 描述:已通过改进敏感信息的遮盖策略解决这个问题。 CVE-2024-23227:Brian McNulty AppleMobileFileIntegrity 适用于:macOS Ventura 影响:App 或许能够修改文件系统的受保护部分 描述:已通过施加额外代码签名限制,解决了影响基于 Intel 的 Mac 电脑的降级问题。 CVE-2024-23269:Mickey Jin (@patch1t) ColorSync 适用于:macOS Ventura 影响:处理文件可能会导致 App 意外终止或任意代码执行 描述:已通过改进内存处理解决这个问题。 CVE-2024-23247:奇安信集团网神天工团队的 m4yfly CoreCrypto 适用于:...
发布日期:2022 年 10 月 24 日 Apple Neural Engine 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air(第 3 代)及更新机型、iPad(第 5 代)及更新机型、iPad mini(第 5 代)及更新机型 影响:App 或许能够以内核权限执行任意代码 描述:已通过改进内存处理解决这个问题。 CVE-2022-32932:Mohamed Ghannam (@_simo36) 条目添加于 2022 年 10 月 27 日 AppleMobileFileIntegrity 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air(第 3 代)及更新机型、iPad(第 5 代)及更新机型、iPad mini(第 5 代)及更新机型 影响:App 或许能够修改文件系统的受保护部分 描述:已通过移除额外授权解决这个问题。 CVE-2022-42825:Mickey Jin (@patch1t) Apple TV 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air(第...
发布日期:2023 年 5 月 18 日 Accessibility 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air(第 3 代)及更新机型、iPad(第 5 代)及更新机型、iPad mini(第 5 代)及更新机型 影响:App 或许能够绕过“隐私”偏好设置 描述:已通过改进日志条目的隐私数据遮盖策略解决隐私问题。 CVE-2023-32388:Kirin (@Pwnrin) Accessibility 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air(第 3 代)及更新机型、iPad(第 5 代)及更新机型、iPad mini(第 5 代)及更新机型 影响:这个 App 获得的授权和隐私权限可能会被恶意 App 利用 描述:已通过改进检查解决这个问题。 CVE-2023-32400:Mickey Jin (@patch1t) Accounts 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air(第 3 代)及更新机型、iPad(第 5 代)及更新机型、iPad mini(...
发布日期:2023 年 10 月 25 日 Core Recents 适用于:Apple Watch Series 4 及更新机型 影响:App 或许能够访问用户敏感数据 描述:已通过清理日志记录解决这个问题。 CVE-2023-42823 条目添加于 2024 年 2 月 16 日 Find My 适用于:Apple Watch Series 4 及更新机型 影响:App 或许能够读取敏感的位置信息 描述:已通过改进缓存处理解决这个问题。 CVE-2023-40413:Adam M. Find My 适用于:Apple Watch Series 4 及更新机型 影响:App 或许能够访问敏感的用户数据 描述:已通过改进文件处理解决隐私问题。 CVE-2023-42834:Offensive Security 的 Csaba Fitzl (@theevilbit) 条目添加于 2024 年 2 月 16 日 Game Center 适用于:Apple Watch Series 4 及更新机型 影响:App 或许能够访问敏感的用户数据 描述:已通过施加额外限制解决权限问题。 CVE-...
发布日期:2022 年 7 月 20 日 AMD 适用于:macOS Monterey 影响:App 或许能够以内核权限执行任意代码 描述:已通过改进输入验证解决内存损坏问题。 CVE-2022-42858:ABC Research s.r.o. 条目添加于 2023 年 5 月 11 日 APFS 适用于:macOS Monterey 影响:具有根权限的 App 或许能够以内核权限执行任意代码 描述:已通过改进内存处理解决这个问题。 CVE-2022-32832:Tommy Muir (@Muirey03) AppleAVD 适用于:macOS Monterey 影响:远程用户或许能够导致内核代码执行 描述:已通过改进边界检查解决缓冲区溢出问题。 CVE-2022-32788:Google Project Zero 的 Natalie Silvanovich 条目添加于 2022 年 9 月 16 日 AppleMobileFileIntegrity 适用于:macOS Monterey 影响:App 或许能够访问用户敏感数据 描述:已通过启用强化的运行时解决这个问题。 CVE-...
发布日期:2023 年 12 月 11 日 Accessibility 适用于:Apple Watch Series 4 及更新机型 影响:App 或许能够访问敏感的用户数据 描述:已通过改进日志条目的隐私数据遮盖策略解决隐私问题。 CVE-2023-42937:Noah Roskin-Frazee 和 J. 教授 (ZeroClicks.ai Lab) 条目添加于 2024 年 1 月 22 日 Accounts 适用于:Apple Watch Series 4 及更新机型 影响:App 或许能够访问敏感的用户数据 描述:已通过改进日志条目的隐私数据遮盖策略解决隐私问题。 CVE-2023-42919:Kirin (@Pwnrin) ImageIO 适用于:Apple Watch Series 4 及更新机型 影响:处理图像可能会导致任意代码执行 描述:已通过改进内存处理解决这个问题。 CVE-2023-42898:Junsung Lee 以及奇安信盘古团队的 Zhenjiang Zhao CVE-2023-42899:Meysam Firouzi @R00tkitSMM...
发布日期:2023 年 10 月 25 日 CoreAnimation 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air(第 3 代)及更新机型、iPad(第 5 代)及更新机型、iPad mini(第 5 代)及更新机型 影响:App 或许能够导致服务遭拒 描述:已通过改进内存处理解决这个问题。 CVE-2023-40449:iTomsn0w 的 Tomi Tokics (@tomitokics) Core Recents 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air(第 3 代)及更新机型、iPad(第 5 代)及更新机型、iPad mini(第 5 代)及更新机型 影响:App 或许能够访问用户敏感数据 描述:已通过清理日志记录解决这个问题。 CVE-2023-42823 条目添加于 2024 年 2 月 16 日 Find My 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air(第 3 代)及更新机型、iPad(第 5 代)及更新机型、iPad mini(第 5 代...
发布日期:2022 年 12 月 13 日 Accounts 适用于:macOS Ventura 影响:用户或许能够查看敏感用户信息 描述:已通过改进数据保护解决这个问题。 CVE-2022-42843:Mickey Jin (@patch1t) AMD 适用于:macOS Ventura 影响:App 或许能够以内核权限执行任意代码 描述:已通过改进输入验证解决内存损坏问题。 CVE-2022-42858:ABC Research s.r.o. 条目添加于 2023 年 3 月 16 日 AMD 适用于:macOS Ventura 影响:App 或许能够以内核权限执行任意代码 描述:已通过改进输入验证解决越界写入问题。 CVE-2022-42847:ABC Research s.r.o. AppleMobileFileIntegrity 适用于:macOS Ventura 影响:App 或许能够绕过“隐私”偏好设置 描述:已通过启用强化的运行时解决这个问题。 CVE-2022-42865:SecuRing 的 Wojciech Reguła (@_r3ggi) Bluetooth...
发布日期:2024 年 3 月 7 日 Admin Framework 适用于:macOS Monterey 影响:App 或许能够提升权限 描述:已通过改进检查解决逻辑问题。 CVE-2024-23276:Kirin (@Pwnrin) Airport 适用于:macOS Monterey 影响:App 或许能够读取敏感的位置信息 描述:已通过改进敏感信息的遮盖策略解决这个问题。 CVE-2024-23227:Brian McNulty AppleMobileFileIntegrity 适用于:macOS Monterey 影响:App 或许能够修改文件系统的受保护部分 描述:已通过施加额外代码签名限制,解决了影响基于 Intel 的 Mac 电脑的降级问题。 CVE-2024-23269:Mickey Jin (@patch1t) ColorSync 适用于:macOS Monterey 影响:处理文件可能会导致 App 意外终止或任意代码执行 描述:已通过改进内存处理解决这个问题。 CVE-2024-23247:奇安信集团网神天工团队的 m4yfly CoreCrypto 适用...
发布日期:2023 年 5 月 18 日 Accessibility 适用于:Apple TV 4K(所有机型)和 Apple TV HD 影响:这个 App 获得的授权和隐私权限可能会被恶意 App 利用 描述:已通过改进检查解决这个问题。 CVE-2023-32400:Mickey Jin (@patch1t) 条目添加于 2023 年 9 月 5 日 Accounts 适用于:Apple TV 4K(所有机型)和 Apple TV HD 影响:攻击者或许能够泄露用户帐户电子邮件 描述:已通过改进敏感信息的遮盖策略解决权限问题。 CVE-2023-34352:MacPaw Inc. 的 Sergii Kryvoblotskyi 条目添加于 2023 年 9 月 5 日 AppleMobileFileIntegrity 适用于:Apple TV 4K(所有机型)和 Apple TV HD 影响:App 或许能够绕过“隐私”偏好设置 描述:已通过改进授权解决这个问题。 CVE-2023-32411:Mickey Jin (@patch1t) Core Location 适用于:...
发布日期:2023 年 10 月 25 日 Core Recents 适用于:Apple TV HD 和 Apple TV 4K(所有机型) 影响:App 或许能够访问用户敏感数据 描述:已通过清理日志记录解决这个问题 CVE-2023-42823 条目添加于 2024 年 2 月 16 日 Game Center 适用于:Apple TV HD 和 Apple TV 4K(所有机型) 影响:App 或许能够访问敏感的用户数据 描述:已通过施加额外限制解决权限问题。 CVE-2023-42953:Michael (Biscuit) Thomas - @biscuit@social.lol 条目添加于 2024 年 2 月 16 日 ImageIO 适用于:Apple TV HD 和 Apple TV 4K(所有机型) 影响:处理恶意制作的图像可能会导致堆损坏 描述:已通过改进边界检查解决这个问题。 CVE-2023-42848:JZ 条目添加于 2024 年 2 月 16 日 libxpc 适用于:Apple TV HD 和 Apple TV 4K(所有机型) 影响:恶意 App...
发布日期:2023 年 12 月 11 日 AVEVideoEncoder 适用于:Apple TV HD 和 Apple TV 4K(所有机型) 影响:App 或许能够泄露内核内存 描述:已通过改进敏感信息的遮盖策略解决这个问题。 CVE-2023-42884:一位匿名研究人员 ImageIO 适用于:Apple TV HD 和 Apple TV 4K(所有机型) 影响:处理图像可能会导致任意代码执行 描述:已通过改进内存处理解决这个问题。 CVE-2023-42898:奇安信盘古团队的 Zhenjiang Zhao,以及 Junsung Lee CVE-2023-42899:Meysam Firouzi @R00tkitSMM 和 Junsung Lee 条目更新于 2024 年 3 月 22 日 Kernel 适用于:Apple TV HD 和 Apple TV 4K(所有机型) 影响:App 或许能够突破沙盒 描述:已通过改进内存处理解决这个问题。 CVE-2023-42914:Synacktiv (@Synacktiv) 的 Eloi Benoist-Vanderbeken...
发布日期:2024 年 5 月 8 日 CoreMedia 适用于:Windows 10 及更高版本 影响:解析文件可能会导致 App 意外终止或任意代码执行 描述:已通过改进检查解决这个问题。 CVE-2024-27793:德克萨斯大学奥斯汀分校的 Willy R. Vasquez...
发布于 2023 年 3 月 27 日 Apple Neural Engine 适用于:macOS Monterey 影响:App 或许能够以内核权限执行任意代码 描述:已通过改进内存处理解决这个问题。 CVE-2023-23540:Mohamed GHANNAM (@_simo36) AppleMobileFileIntegrity 适用于:macOS Monterey 影响:用户或许能够获得对文件系统受保护部分的访问权限 描述:已通过改进检查解决这个问题。 CVE-2023-23527:Mickey Jin (@patch1t) Archive Utility 适用于:macOS Monterey 影响:归档文件或许能够绕过“门禁” 描述:已通过改进检查解决这个问题。 CVE-2023-27951:Red Canary 的 Brandon Dalton (@partyD0lphin) 和 Offensive Security 的 Csaba Fitzl (@theevilbit) 条目更新于 2023 年 6 月 8 日 Calendar 适用于:macOS Monterey...
发布日期:2024 年 3 月 7 日 Accessibility 适用于:Apple Vision Pro 影响:App 或许能够伪造系统通知和 UI 描述:已通过实施额外的授权检查解决这个问题。 CVE-2024-23262:Best Buddy Apps 的 Guilherme Rambo (rambo.codes) ImageIO 适用于:Apple Vision Pro 影响:处理图像可能会导致进程内存泄露 描述:已通过改进内存处理解决这个问题。 CVE-2024-23257:Junsung Lee 与 Trend Micro Zero Day Initiative 合作发现 ImageIO 适用于:Apple Vision Pro 影响:处理图像可能会导致任意代码执行 描述:已通过改进输入验证解决越界读取问题。 CVE-2024-23258:奇安信盘古团队的 Zhenjiang Zhao 和 CrowdStrike Counter Adversary Operations 的 Amir Bazine 和 Karsten König 条目更新于 2024 年 5 月 31...
发布于 2023 年 3 月 27 日 Apple Neural Engine 适用于:macOS Big Sur 影响:App 或许能够以内核权限执行任意代码 描述:已通过改进内存处理解决这个问题。 CVE-2023-23540:Mohamed GHANNAM (@_simo36) AppleAVD 适用于:macOS Big Sur 影响:应用程序或许能够以内核权限执行任意代码 描述:已通过改进内存管理解决“释放后使用”问题。 CVE-2022-26702:一位匿名研究人员、Antonio Zekic (@antoniozekic) 和 John Aakerblom (@jaakerblom) AppleMobileFileIntegrity 适用于:macOS Big Sur 影响:用户或许能够获得对文件系统受保护部分的访问权限 描述:已通过改进检查解决这个问题。 CVE-2023-23527:Mickey Jin (@patch1t) Archive Utility 适用于:macOS Big Sur 影响:归档文件或许能够绕过“门禁” 描述:已通过改进检查解决这个问题。...
CVE-2022-26697:Trend Micro 的 Qi Sun 和 Robert Ai AppleScript 适用于:macOS Monterey 影响:处理恶意制作的 AppleScript 二进制文件可能会导致应用程序意外终止或进程内存泄露 描述:已通过改进边界检查解决越界读取问题。 CVE-2022-26698:Trend Micro 的 Qi Sun、百度安全实验室的 Ye Zhang (@co0py_Cat) 条目更新于 2022 年 7 月 6 日 AVEVideoEncoder 适用于:macOS Monterey 影响:应用程序或许能够以内核权限执行任意代码 描述:已通过改进边界检查解决越界写入问题。 CVE-2022-26736:一位匿名研究人员 CVE-2022-26737:一位匿名研究人员 CVE-2022-26738:一位匿名研究人员 CVE-2022-26739:一位匿名研究人员 CVE-2022-26740:一位匿名研究人员 Bluetooth 适用于:macOS Monterey 影响:App 或许能够在未经授权的情况下访问 蓝 牙 描述:已通过改进检查...
发布日期:2023 年 9 月 18 日 App Store 适用于:Apple Watch Series 4 及更新机型 影响:远程攻击者或许能够突破网页内容沙盒 描述:已通过改进协议处理解决这个问题。 CVE-2023-40448:w0wbox Apple Neural Engine 适用于使用 Apple 神经网络引擎的设备:Apple Watch Series 9 和 Apple Watch Ultra 2 影响:App 或许能够以内核权限执行任意代码 描述:已通过改进内存处理解决这个问题。 CVE-2023-40432:Mohamed GHANNAM (@_simo36) CVE-2023-41174:Mohamed GHANNAM (@_simo36) CVE-2023-40409:百度安全实验室的 Ye Zhang (@VAR10CK) CVE-2023-40412:Mohamed GHANNAM (@_simo36) Apple Neural Engine 适用于使用 Apple 神经网络引擎的设备:Apple Watch Series 9 和 Apple Watch...
发布日期:2023 年 5 月 18 日 Accessibility 适用于:Apple Watch Series 4 及更新机型 影响:App 或许能够绕过“隐私”偏好设置 描述:已通过改进日志条目的隐私数据遮盖策略解决隐私问题。 CVE-2023-32388:Kirin (@Pwnrin) Accessibility 适用于:Apple Watch Series 4 及更新机型 影响:这个 App 获得的授权和隐私权限可能会被恶意 App 利用 描述:已通过改进检查解决这个问题。 CVE-2023-32400:Mickey Jin (@patch1t) Accounts 适用于:Apple Watch Series 4 及更新机型 影响:攻击者或许能够泄露用户帐户电子邮件 描述:已通过改进敏感信息的遮盖策略解决权限问题。 CVE-2023-34352:MacPaw Inc. 的 Sergii Kryvoblotskyi 条目添加于 2023 年 9 月 5 日 Apple Neural Engine 适用于:Apple Watch Series 4 及更新机型 影响:App...