已通过改进内存处理解决这个问题。 CVE-2023-28179:Mickey Jin (@patch1t) 条目添加于 2023 年 8 月 1 日 App Store 适用于:macOS Ventura 影响:App 或许能够读取敏感的位置信息 描述:已通过改进日志条目的隐私数据遮盖策略解决隐私问题。 CVE-2023-42830:Adam M . 条目添加于 2023 年 12 月 21 日,更新于 2024 年 7 月 16 日 Archive Utility 适用于:macOS Ventura 影响:归档文件或许能够绕过“门禁” 描述:已通过改进检查解决这个问题。 CVE-2023-27951:Red Canary 的 Brandon Dalton (@partyD0lphin)、Chan Shue Long 和 Offensive Security 的 Csaba Fitzl (@theevilbit) 条目更新于 2023 年 9 月 5 日 Calendar 适用于:macOS Ventura 影响:导入恶意制作的日历邀请可能会泄露用户信息 描述:已通过改进输入清理解决多个验证...
的隐私数据遮盖策略解决隐私问题。 CVE-2023-28195:Adam M . CVE-2023-23537:Adam M . 条目更新于 2023 年 12 月 21 日 FontParser 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air(第 3 代)及更新机型、iPad(第 5 代)及更新机型、iPad mini(第 5 代)及更新机型 影响:处理字体文件可能会导致任意代码执行 描述:已通过改进输入验证解决越界写入问题。 CVE-2023-32366: 百 度安全实验室的 Ye Zhang (@VAR10CK) 条目添加于 2023 年 10 月 31 日 FontParser 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air(第 3 代)及更新机型、iPad(第 5 代)及更新机型、iPad mini(第 5 代)及更新机型 影响:处理恶意制作的图像可能会导致进程内存泄露 描述:已通过改进内存处理解决这个问题。 CVE-2023-27956: 百 度安全实验室的 Ye Zhang (@VAR10CK) 条目更新...
及更新机型,以及 iPad mini(第 5 代)及更新机型 影响:App 或许能够读取敏感的位置信息 描述:已通过改进敏感信息的遮盖策略解决权限问题。 CVE-2023-40384:Adam M . App Store 适用于:iPhone XS 及更新机型、12.9 英寸 iPad Pro(第 2 代)及更新机型、10.5 英寸 iPad Pro、11 英寸 iPad Pro(第 1 代)及更新机型、iPad Air(第 3 代)及更新机型、iPad(第 6 代)及更新机型,以及 iPad mini(第 5 代)及更新机型 影响:远程攻击者或许能够突破网页内容沙盒 描述:已通过改进协议处理解决这个问题。 CVE-2023-40448:w0wbox Apple Neural Engine 适用于使用 Apple 神经网络引擎的设备:iPhone XS 及更新机型、12.9 英寸 iPad Pro(第 3 代)及更新机型、11 英寸 iPad Pro(第 1 代)及更新机型、iPad Air(第 3 代)及更新机型、iPad(第 8 代)及更新机型,以及 iPad mini(第 5 代)...
发布日期:2023 年 9 月 18 日 Airport 适用于:Apple TV HD 和 Apple TV 4K(所有机型) 影响:App 或许能够读取敏感的位置信息 描述:已通过改进敏感信息的遮盖策略解决权限问题。 CVE-2023-40384:Adam M . App Store 适用于:Apple TV HD 和 Apple TV 4K(所有机型) 影响:远程攻击者或许能够突破网页内容沙盒 描述:已通过改进协议处理解决这个问题。 CVE-2023-40448:w0wbox Apple Neural Engine 适用于:Apple TV HD 和 Apple TV 4K(所有机型) 影响:App 或许能够以内核权限执行任意代码 描述:已通过改进内存处理解决这个问题。 CVE-2023-40432:Mohamed GHANNAM (@_simo36) CVE-2023-41174:Mohamed GHANNAM (@_simo36) CVE-2023-40409: 百 度安全实验室的 Ye Zhang (@VAR10CK) CVE-2023-40412:Mohamed...
发布日期:2023 年 9 月 18 日 App Store 适用于:Apple Watch Series 4 及更新机型 影响:远程攻击者或许能够突破网页内容沙盒 描述:已通过改进协议处理解决这个问题。 CVE-2023-40448:w0wbox Apple Neural Engine 适用于使用 Apple 神经网络引擎的设备:Apple Watch Series 9 和 Apple Watch Ultra 2 影响:App 或许能够以内核权限执行任意代码 描述:已通过改进内存处理解决这个问题。 CVE-2023-40432:Mohamed GHANNAM (@_simo36) CVE-2023-41174:Mohamed GHANNAM (@_simo36) CVE-2023-40409: 百 度安全实验室的 Ye Zhang (@VAR10CK) CVE-2023-40412:Mohamed GHANNAM (@_simo36) Apple Neural Engine 适用于使用 Apple 神经网络引擎的设备:Apple Watch Series 9 和 Apple Watch...
Monterey 影响:处理 AppleScript 可能会导致进程内存意外终止或泄露 描述:已通过改进边界检查解决越界读取问题。 CVE-2022-48578:Mickey Jin (@patch1t) 条目添加于 2023 年 10 月 31 日 AppleScript 适用于:macOS Monterey 影响:处理恶意制作的 AppleScript 二进制文件可能会导致进程内存意外终止或泄露 描述:已通过改进检查解决这个问题。 CVE-2022-32797:Mickey Jin (@patch1t)、 百 度安全实验室的 Ye Zhang (@co0py_Cat)、Trend Micro 的 Mickey Jin (@patch1t) AppleScript 适用于:macOS Monterey 影响:处理恶意制作的 AppleScript 二进制文件可能会导致进程内存意外终止或泄露 描述:已通过改进输入验证解决越界读取问题。 CVE-2022-32851: 百 度安全实验室的 Ye Zhang (@co0py_Cat) CVE-2022-32852: 百 度安全实验室的 Ye Zhang (@co0...
macOS Monterey 影响:App 或许能够读取敏感的位置信息 描述:已通过改进日志条目的隐私数据遮盖策略解决隐私问题。 CVE-2023-23537:Adam M . 条目添加于 2023 年 12 月 21 日 FontParser 适用于:macOS Monterey 影响:处理字体文件可能会导致任意代码执行 描述:已通过改进输入验证解决越界写入问题。 CVE-2023-32366: 百 度安全实验室的 Ye Zhang (@VAR10CK) 条目添加于 2023 年 12 月 21 日 Foundation 适用于:macOS Monterey 影响:解析恶意制作的 plist 可能会导致 App 意外终止或任意代码执行 描述:已通过改进输入验证解决整数溢出问题。 CVE-2023-27937:一位匿名研究人员 ImageIO 适用于:macOS Monterey 影响:处理恶意制作的文件可能会导致 App 意外终止或任意代码执行 描述:已通过改进边界检查解决越界读取问题。 CVE-2023-27946:Mickey Jin (@patch1t)...
影响:App 或许能够读取敏感的位置信息 描述:已通过改进日志条目的隐私数据遮盖策略解决隐私问题。 CVE-2023-23537:一位匿名研究人员 FontParser 适用于:macOS Big Sur 影响:处理字体文件可能会导致任意代码执行 描述:已通过改进输入验证解决越界写入问题。 CVE-2023-32366: 百 度安全实验室的 Ye Zhang (@VAR10CK) 条目添加于 2023 年 12 月 21 日 Foundation 适用于:macOS Big Sur 影响:解析恶意制作的 plist 可能会导致 App 意外终止或任意代码执行 描述:已通过改进输入验证解决整数溢出问题。 CVE-2023-27937:一位匿名研究人员 Identity Services 适用于:macOS Big Sur 影响:App 或许能够访问用户联系人的相关信息 描述:已通过改进日志条目的隐私数据遮盖策略解决隐私问题。 CVE-2023-27928:Offensive Security 的 Csaba Fitzl (@theevilbit) ImageIO 适用于:macOS Big...
2021-30867:Offensive Security 的 Csaba Fitzl (@theevilbit) 条目添加于 2021 年 10 月 25 日 ImageIO 适用于:iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代) 影响:处理恶意制作的图像可能会导致任意代码执行 描述:已通过改进输入验证解决内存损坏问题。 CVE-2021-30814:hjy79425575 条目添加于 2021 年 10 月 25 日 ImageIO 适用于:iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代) 影响:处理恶意制作的图像可能会导致任意代码执行 描述:已通过改进检查解决这个问题。 CVE-2021-30835: 百 度安全实验室的 Ye Zhang CVE-2021-30847:盘古...
CVE-2022-26697:Trend M icro 的 Qi Sun 和 Robert Ai AppleScript 适用于:macOS Monterey 影响:处理恶意制作的 AppleScript 二进制文件可能会导致应用程序意外终止或进程内存泄露 描述:已通过改进边界检查解决越界读取问题。 CVE-2022-26698:Trend Micro 的 Qi Sun、 百 度安全实验室的 Ye Zhang (@co0py_Cat) 条目更新于 2022 年 7 月 6 日 AVEVideoEncoder 适用于:macOS Monterey 影响:应用程序或许能够以内核权限执行任意代码 描述:已通过改进边界检查解决越界写入问题。 CVE-2022-26736:一位匿名研究人员 CVE-2022-26737:一位匿名研究人员 CVE-2022-26738:一位匿名研究人员 CVE-2022-26739:一位匿名研究人员 CVE-2022-26740:一位匿名研究人员 Bluetooth 适用于:macOS Monterey 影响:App 或许能够在未经授权的情况下访问蓝牙 描述:已通过改进检查...
22630:Jeremy Brown 与 Trend Micro Zero Day Initiative 合作发现 条目添加于 2023 年 6 月 8 日 AppleGraphicsControl 适用于:macOS Big Sur 影响:处理恶意制作的图像可能会导致任意代码执行 描述:已通过改进输入验证解决内存损坏问题。 CVE-2022-26751:Trend Micro Zero Day Initiative 的 Michael DePlante (@izobashi) AppleScript 适用于:macOS Big Sur 影响:处理恶意制作的 AppleScript 二进制文件可能会导致应用程序意外终止或进程内存泄露 描述:已通过改进边界检查解决越界读取问题。 CVE-2022-26698:Trend Micro 的 Qi Sun、 百 度安全实验室的 Ye Zhang (@co0py_Cat) 条目更新于 2022 年 7 月 6 日 AppleScript 适用于:macOS Big Sur 影响:处理恶意制作的 AppleScript 二进制文件可能会导致应用程序意外终止...