发布日期:2024 年 3 月 7 日 Accessibility 适用于:Apple Vision Pro 影响:App 或许能够伪造系统通知和 UI 描述:已通过实施额外的授权检查解决这个问题。 CVE-2024-23262:Best Buddy Apps 的 Guilherme Rambo (rambo.codes) ImageIO 适用于:Apple Vision Pro 影响:处理图像可能会导致进程 内存 泄露 描述:已通过改进 内存 处理解决这个问题。 CVE-2024-23257:Junsung Lee 与 Trend Micro Zero Day Initiative 合作发现 ImageIO 适用于:Apple Vision Pro 影响:处理图像可能会导致任意代码执行 描述:已通过改进输入验证解决越界读取问题。 CVE-2024-23258:奇安信和盘古团队的 Zhenjiang Zhao ImageIO 适用于:Apple Vision Pro 影响:处理图像可能会导致任意代码执行 描述:已通过改进 内存 处理解决缓冲区溢出问题。 CVE-2024-23286:Dohyun...
发布日期:2022 年 10 月 24 日 Accelerate Framework 适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年) 影响:处理恶意制作的图像可能会导致任意代码执行 描述:已通过改进 内存 处理解决 内存 消耗问题。 CVE-2022-42795:ryuzaki APFS 适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年) 影响:App 或许能够访问用户敏感数据 描述:已通过改进访问限制解决访问问题。 CVE-...
适用于:Apple Watch Series 4 及更新机型 影响:处理文件可能会导致服务遭拒或泄露 内存 内容 描述:已通过改进检查解决这个问题。 CVE-2022-48554 ImageIO 适用于:Apple Watch Series 4 及更新机型 影响:处理图像可能会导致任意代码执行 描述:已通过改进 内存 处理解决缓冲区溢出问题。 CVE-2024-23286:Dohyun Lee (@l33d0hyun) Kernel 适用于:Apple Watch Series 4 及更新机型 影响:App 或许能够访问用户敏感数据 描述:已通过实施额外的验证解决竞态条件问题。 CVE-2024-23235 Kernel 适用于:Apple Watch Series 4 及更新机型 影响:App 或许能够导致系统意外终止或向内核 内存 写入数据 描述:已通过改进锁定解决 内存 损坏漏洞问题。 CVE-2024-23265:盘古实验室的 Xinru Chi Kernel 适用于:Apple Watch Series 4 及更新机型 影响:具有任意内核读写能力的攻击者或许能够绕过内核 内存 保护。有报告指出,...
发布日期:2024 年 3 月 7 日 Admin Framework 适用于:macOS Ventura 影响:App 或许能够提升权限 描述:已通过改进检查解决逻辑问题。 CVE-2024-23276:Kirin (@Pwnrin) Airport 适用于:macOS Ventura 影响:App 或许能够读取敏感的位置信息 描述:已通过改进敏感信息的遮盖策略解决这个问题。 CVE-2024-23227:Brian McNulty AppleMobileFileIntegrity 适用于:macOS Ventura 影响:App 或许能够修改文件系统的受保护部分 描述:已通过施加额外代码签名限制,解决了影响基于 Intel 的 Mac 电脑的降级问题。 CVE-2024-23269:Mickey Jin (@patch1t) ColorSync 适用于:macOS Ventura 影响:处理文件可能会导致 App 意外终止或任意代码执行 描述:已通过改进 内存 处理解决这个问题。 CVE-2024-23247:奇安信集团网神天工团队的 m4yfly CoreCrypto 适用于:...
发布日期:2024 年 3 月 7 日 Admin Framework 适用于:macOS Monterey 影响:App 或许能够提升权限 描述:已通过改进检查解决逻辑问题。 CVE-2024-23276:Kirin (@Pwnrin) Airport 适用于:macOS Monterey 影响:App 或许能够读取敏感的位置信息 描述:已通过改进敏感信息的遮盖策略解决这个问题。 CVE-2024-23227:Brian McNulty AppleMobileFileIntegrity 适用于:macOS Monterey 影响:App 或许能够修改文件系统的受保护部分 描述:已通过施加额外代码签名限制,解决了影响基于 Intel 的 Mac 电脑的降级问题。 CVE-2024-23269:Mickey Jin (@patch1t) ColorSync 适用于:macOS Monterey 影响:处理文件可能会导致 App 意外终止或任意代码执行 描述:已通过改进 内存 处理解决这个问题。 CVE-2024-23247:奇安信集团网神天工团队的 m4yfly CoreCrypto 适用...
发布日期:2024 年 5 月 13 日 AppleAVD 适用于:macOS Sonoma 影响:App 或许能够导致系统意外终止 描述:已通过改进 内存 处理解决这个问题。 CVE-2024-27804:Meysam Firouzi (@R00tkitSMM) 条目更新于 2024 年 5 月 15 日 AppleMobileFileIntegrity 适用于:macOS Sonoma 影响:本地攻击者可能会获得钥匙串项目的访问权限 描述:已通过施加额外代码签名限制解决降级问题。 CVE-2024-27837:Mickey Jin (@patch1t) 和 ajajfxhj AppleMobileFileIntegrity 适用于:macOS Sonoma 影响:攻击者或许能够访问用户数据 描述:已通过改进检查解决逻辑问题。 CVE-2024-27816:Mickey Jin (@patch1t) AppleMobileFileIntegrity 适用于:macOS Sonoma 影响:App 或许能够绕过某些“隐私”偏好设置 描述:已通过施加额外代码签名限制,解决了影响基于...
iPhone 8、iPhone 8 Plus、iPhone X、iPad(第 5 代)、9.7 英寸 iPad Pro,以及 12.9 英寸 iPad Pro(第 1 代) 影响:处理图像可能会导致任意代码执行 描述:已通过改进 内存 处理解决缓冲区溢出问题。 CVE-2024-23286:Junsung Lee 与 Trend Micro Zero Day Initiative、CrowdStrike Counter Adversary Operations 的 Amir Bazine 和 Karsten König、Dohyun Lee (@l33d0hyun) 以及 Lyutoon 和 Mr.R 合作发现 条目添加于 2024 年 5 月 7 日,更新于 5 月 29 日 ImageIO 适用于:iPhone 8、iPhone 8 Plus、iPhone X、iPad(第 5 代)、9.7 英寸 iPad Pro,以及 12.9 英寸 iPad Pro(第 1 代) 影响:处理图像可能会导致进程 内存 泄露 描述:已通过改进 内存 处理解决这个问题。 CVE-2024-23257:Junsung...
发布日期:2024 年 5 月 13 日 AppleAVD 适用于:iPhone XS 及更新机型、13 英寸 iPad Pro、12.9 英寸 iPad Pro(第 2 代)及更新机型、10.5 英寸 iPad Pro、11 英寸 iPad Pro(第 1 代)及更新机型、iPad Air(第 3 代)及更新机型、iPad(第 6 代)及更新机型,以及 iPad mini(第 5 代)及更新机型 影响:App 或许能够导致系统意外终止 描述:已通过改进 内存 处理解决这个问题。 CVE-2024-27804:Meysam Firouzi (@R00tkitSMM) 条目更新于 2024 年 5 月 15 日 AppleMobileFileIntegrity 适用于:iPhone XS 及更新机型、13 英寸 iPad Pro、12.9 英寸 iPad Pro(第 2 代)及更新机型、10.5 英寸 iPad Pro、11 英寸 iPad Pro(第 1 代)及更新机型、iPad Air(第 3 代)及更新机型、iPad(第 6 代)及更新机型,以及 iPad mini(第 5 代)...
Noah Roskin-Frazee 和 J. 教授 (ZeroClicks.ai Lab) AppleGraphicsControl 适用于:macOS Sonoma 影响:处理恶意制作的文件可能会导致 App 意外终止或任意代码执行 描述:已通过改进输入验证解决多个 内存 损坏问题。 CVE-2023-42901:Google Project Zero 的 Ivan Fratric CVE-2023-42902:Google Project Zero 的 Ivan Fratric 和 Trend Micro Zero Day Initiative 的 Michael DePlante (@izobashi) CVE-2023-42912:Google Project Zero 的 Ivan Fratric CVE-2023-42903:Google Project Zero 的 Ivan Fratric CVE-2023-42904:Google Project Zero 的 Ivan Fratric CVE-2023-42905:Google Project Zero 的 Ivan...
活动监视器可用于查看各进程(app 和后台进程)如何使用 Mac 上的资源,如处理器、 内 存 、磁盘、网络和整体能耗。
条目添加于 2024 年 2 月 16 日 Contacts 适用于:macOS Sonoma 影响:App 或许能够访问敏感的用户数据 描述:已通过改进日志条目的隐私数据遮盖策略解决隐私问题。 CVE-2023-41072:SecuRing 的 Wojciech Regula (wojciechregula.blog) 和 Offensive Security 的 Csaba Fitzl (@theevilbit) CVE-2023-42857:Noah Roskin-Frazee 和 J. 教授 (ZeroClicks.ai Lab) CoreAnimation 适用于:macOS Sonoma 影响:App 或许能够导致服务遭拒 描述:已通过改进 内存 处理解决这个问题。 CVE-2023-40449:iTomsn0w 的 Tomi Tokics (@tomitokics) Core Recents 适用于:macOS Sonoma 影响:App 或许能够访问用户敏感数据 描述:已通过清理日志记录解决这个问题。 CVE-2023-42823 条目添加于 2024 年 2 月 16 日...
发布日期:2023 年 9 月 18 日 Airport 适用于:Apple TV HD 和 Apple TV 4K(所有机型) 影响:App 或许能够读取敏感的位置信息 描述:已通过改进敏感信息的遮盖策略解决权限问题。 CVE-2023-40384:Adam M. App Store 适用于:Apple TV HD 和 Apple TV 4K(所有机型) 影响:远程攻击者或许能够突破网页内容沙盒 描述:已通过改进协议处理解决这个问题。 CVE-2023-40448:w0wbox Apple Neural Engine 适用于:Apple TV HD 和 Apple TV 4K(所有机型) 影响:App 或许能够以内核权限执行任意代码 描述:已通过改进 内存 处理解决这个问题。 CVE-2023-40432:Mohamed GHANNAM (@_simo36) CVE-2023-41174:Mohamed GHANNAM (@_simo36) CVE-2023-40409:百度安全实验室的 Ye Zhang (@VAR10CK) CVE-2023-40412:Mohamed...
发布日期:2023 年 7 月 24 日 Accounts 适用于:macOS Ventura 影响:App 或许能够读取敏感的位置信息 描述:已通过改进日志条目的隐私数据遮盖策略解决隐私问题。 CVE-2023-40439:Kirin (@Pwnrin) 条目添加于 2023 年 12 月 21 日 AMD 适用于:macOS Ventura 影响:App 或许能够以内核权限执行任意代码 描述:已通过改进状态处理解决竞态条件问题。 CVE-2023-38616:ABC Research s.r.o. 条目添加于 2023 年 9 月 6 日 Apple Neural Engine 适用于:macOS Ventura 影响:App 或许能够以内核权限执行任意代码 描述:已通过改进 内存 处理解决这个问题。 CVE-2023-34425:蚂蚁集团光年安全实验室的 pattern-f (@pattern_F_) 条目添加于 2023 年 7 月 27 日 Apple Neural Engine 适用于:macOS Ventura 影响:App 或许能够以内核权限执行任意代码 描述:已通过改进...
iphone6更新qq和今日头 条 提示ID被禁用,其它应用都可以更新怎么解决?拜托🙏
苹果13的主界面下面的小横 条 不在中心 跑到右边了 [经过版主编辑]
苹果XS下面横 条 一直出现不消失是怎么回事 [经过版主编辑]
白屏幕黑苹果恢复系统的时候也是同样的进度 条 卡在最后,一晚上都没反应
新买的mac屏幕竟然出现一 条 竖纹,怎么回事啊,心疼死我了😭
iPhone xr 只能使用某一 条 数据线才能充电,使用另外3 条 数据线以及mfi认证的快充都无法充电。 是不显示充电,不是充电慢。 使用那 条 数据线时发热、充电速度比普通充电器慢,但是能够连接电脑。 请问这是软件故障还是硬件故障?...
ipad2021刷视频有一 条 线一直都有,刷抖音上面还有个小三角豁口,是屏幕问题还是软件问题
开机开始后,屏显有时在最上方有横 条 ,点屏幕不反映或黑屏 [经过版主编辑]
RT 昨天点了升级,进度 条 到最后一步的时候,显示白色背景,黑色苹果,黑色进度 条 。进度 条 走了6个小时都没结束。之后按音量减➕电源键强行重启。重启后依旧白色背景黑色苹果,和之前的区别是没有进度 条 ,此画面持续15分钟,手机非常烫手。之后自动重启恢复白屏,下面显示:按下主屏幕按钮以升级。按下主屏幕按钮后又周而复始回到第一步,无限卡进度 条 。重试了3次后,使用PC上的itunes进行升级,进度 条 结束后还是白屏,提示“按下主屏幕按钮以升级”。手机里都是重要的照片,无法抹除数据。 [经过版主编辑]...