Monterey 影响: App 或许能够查看敏感信息 描述:已通过改进检查解决这个问题。 CVE-2023-28189:Mickey Jin (@patch1t) 条目添加于 2023 年 6 月 8 日 Messages 适用于:macOS Monterey 影响: App 或许能够访问用户敏感数据 描述:已通过增加沙 盒 限制解决访问问题。 CVE-2023-28197:Joshua Jones 条目添加于 2023 年 12 月 21 日 Model I/O 适用于:macOS Monterey 影响:处理恶意制作的文件可能会导致 App 意外终止或任意代码执行 描述:已通过改进输入验证解决越界读取问题。 CVE-2023-27949:Mickey Jin (@patch1t) NetworkExtension 适用于:macOS Monterey 影响:拥有特权网络地位的用户或许能够在设备上伪造配置为仅使用 EAP 认证的 VPN 服务器 描述:已通过改进认证解决这个问题。 CVE-2023-28182:Zhuowei Zhang PackageKit 适用于:macOS Monterey 影响:...
macOS Big Sur 影响: App 或许能够获取根权限 描述:已通过改进检查解决这个问题。 CVE-2023-23525:Mickey Jin (@patch1t) 条目添加于 2023 年 5 月 11 日 libpthread 适用于:macOS Big Sur 影响: App 或许能够以内核权限执行任意代码 描述:已通过改进检查解决类型混淆问题。 CVE-2023-41075:昆仑实验室的 Zweig 条目添加于 2023 年 12 月 21 日 Mail 适用于:macOS Big Sur 影响: App 或许能够查看敏感信息 描述:已通过改进检查解决这个问题。 CVE-2023-28189:Mickey Jin (@patch1t) 条目添加于 2023 年 5 月 11 日 Messages 适用于:macOS Big Sur 影响: App 或许能够访问用户敏感数据 描述:已通过增加沙 盒 限制解决访问问题。 CVE-2023-28197:Joshua Jones 条目添加于 2023 年 12 月 21 日 NetworkExtension 适用于:macOS Big Sur 影响...
klixx.com) 的 Oliver Norpoth (@norpoth) FontParser 适用于:macOS Ventura 影响:处理字体文件可能会导致任意代码执行。有报告指出,在 iOS 15.7.1 之前发布的 iOS 版本中,这个问题可能已经遭到频繁利用;Apple 已知晓这一报告。 描述:已通过改进缓存处理解决这个问题。 CVE-2023-41990:Apple 条目添加于 2023 年 9 月 8 日 Foundation 适用于:macOS Ventura 影响: App 或许能够在沙 盒 外部执行任意代码,或以提升的特定权限执行任意代码 描述:已通过改进内存处理解决这个问题。 CVE-2023-23530:Trellix Advanced Research Center 资深安全研究员 Austin Emmitt (@alkalinesec) 条目添加于 2023 年 2 月 20 日,更新于 2023 年 5 月 1 日 Foundation 适用于:macOS Ventura 影响: App 或许能够在沙 盒 外部执行任意代码,或以提升的特定权限执行任意代码 描述:已通过改进...
42848:ABC Research s.r.o CoreServices 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air(第 3 代)及更新机型、iPad(第 5 代)及更新机型、iPad mini(第 5 代)及更新机型 影响: App 或许能够绕过“隐私”偏好设置 描述:已通过移除易受攻击的代码解决多个问题。 CVE-2022-42859:Mickey Jin (@patch1t),Offensive Security 的 Csaba Fitzl (@theevilbit) dyld 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air(第 3 代)及更新机型、iPad(第 5 代)及更新机型、iPad mini(第 5 代)及更新机型 影响: App 或许能够突破沙 盒 描述:已通过改进输入验证解决整数溢出问题。 CVE-2022-46720:Theori 的 Yonghwi Jin (@jinmo123) 条目添加于 2023 年 3 月 16 日 GPU Drivers 适用于:iPhone 8 及更新机型、iPad...
发布日期:2023 年 5 月 18 日 Accessibility 适用于:iPhone 6s(所有机型)、iPhone 7(所有机型)、iPhone SE(第 1 代)、iPad Air 2、iPad mini(第 4 代)以及 iPod touch(第 7 代) 影响: App 或许能够绕过“隐私”偏好设置 描述:已通过改进日志条目的隐私数据遮盖策略解决隐私问题。 CVE-2023-32388:Kirin (@Pwnrin) Apple Neural Engine 适用于使用 Apple 神经网络引擎的设备:iPhone 8 及更新机型、iPad Pro(第 3 代)及更新机型、iPad Air(第 3 代)及更新机型,以及 iPad mini(第 5 代) 影响: App 或许能够突破沙 盒 描述:已通过改进检查解决这个问题。 CVE-2023-23532:Mohamed Ghannam (@_simo36) Apple Neural Engine 适用于使用 Apple 神经网络引擎的设备:iPhone 8 及更新机型、iPad Pro(第 3 代)及更新机型、iPad Air(...
42813:Open Computing Facility (ocf.berkeley.edu) 的 Jonathan Zhang Core Bluetooth 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air(第 3 代)及更新机型、iPad(第 5 代)及更新机型、iPad mini(第 5 代)及更新机型 影响: App 或许能够使用配对的 AirPods 录制音频 描述:已通过对第三方 App 施加额外的沙 盒 限制解决访问问题。 CVE-2022-32945:Best Buddy Apps 的 Guilherme Rambo (rambo.codes) 条目添加于 2022 年 12 月 22 日 Core Bluetooth 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air(第 3 代)及更新机型、iPad(第 5 代)及更新机型、iPad mini(第 5 代)及更新机型 影响: App 或许能够使用一副连接的 AirPods 录制音频 描述:已通过改进授权解决这个问题。 CVE-2022-32946:Best...
macOS Big Sur 影响:沙 盒 化 App 或许能够收集系统日志 描述:已通过改进授权解决这个问题。 CVE-2023-27945:Mickey Jin (@patch1t) GeoServices 适用于:macOS Big Sur 影响: App 或许能够读取敏感的位置信息 描述:已通过改进日志条目的隐私数据遮盖策略解决隐私问题。 CVE-2023-32392:Adam M. 条目更新于 2023 年 12 月 21 日 ImageIO 适用于:macOS Big Sur 影响:处理图像可能会导致任意代码执行 描述:已通过改进边界检查解决缓冲区溢出问题。 CVE-2023-32384:Meysam Firouzi @R00tkitsmm 与 Trend Micro Zero Day Initiative 合作发现 IOSurface 适用于:macOS Big Sur 影响: App 可能会泄露敏感内核状态 描述:已通过改进输入验证解决越界读取问题。 CVE-2023-32410:hou xuewei (@p1ay8y3ar) vmk msu Kernel 适用于:macOS Big...
2022-35252 条目添加于 2023 年 10 月 31 日 DriverKit 适用于:macOS Ventura 影响: App 或许能够以内核权限执行任意代码 描述:已通过改进内存处理解决这个问题。 CVE-2022-32942:Pinauten GmbH (pinauten.de) 的 Linus Henze dyld 适用于:macOS Ventura 影响: App 或许能够突破沙 盒 描述:已通过改进输入验证解决整数溢出问题。 CVE-2022-46720:Theori 的 Yonghwi Jin (@jinmo123) 条目添加于 2023 年 3 月 16 日 iCloud Photo Library 适用于:macOS Ventura 影响:即使通过共享表单停用了位置元数据,仍可以通过 iCloud 链接共享位置数据。 描述:已通过改进检查解决逻辑问题。 CVE-2022-46710:Tinrocket 的 John Balestrieri 条目添加于 2023 年 10 月 31 日 ImageIO 适用于:macOS Ventura 影响:处理恶意制作的文件可能会导致...
Pinauten GmbH (pinauten.de) 的 Linus Henze LaunchServices 适用于:iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代) 影响:沙 盒 化进程或许能够绕过沙 盒 限制 描述:已通过对第三方 应用 程序增加额外的沙 盒 限制解决访问问题。 CVE-2022-26706:Arsenii Kostromin (0x3c3e)、Microsoft 的 Jonathan Bar Or 条目更新于 2022 年 7 月 6 日 libresolv 适用于:iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代) 影响:攻击者或许能够导致 应用 程序意外终止或任意代码执行 描述:已通过改进输入验证解决整数溢出问题。 CVE-2022-26775:Google Security...
发布日期:2022 年 7 月 20 日 AMD 适用于:macOS Monterey 影响: App 或许能够以内核权限执行任意代码 描述:已通过改进输入验证解决内存损坏问题。 CVE-2022-42858:ABC Research s.r.o. 条目添加于 2023 年 5 月 11 日 APFS 适用于:macOS Monterey 影响:具有根权限的 App 或许能够以内核权限执行任意代码 描述:已通过改进内存处理解决这个问题。 CVE-2022-32832:Tommy Muir (@Muirey03) AppleAVD 适用于:macOS Monterey 影响:远程用户或许能够导致内核代码执行 描述:已通过改进边界检查解决缓冲区溢出问题。 CVE-2022-32788:Google Project Zero 的 Natalie Silvanovich 条目添加于 2022 年 9 月 16 日 AppleMobileFileIntegrity 适用于:macOS Monterey 影响: App 或许能够访问用户敏感数据 描述:已通过启用强化的运行时解决这个问题。 CVE-...
发布于 2023 年 3 月 27 日 AppleMobileFileIntegrity 适用于:Apple Watch Series 4 及更新机型 影响:用户或许能够获得对文件系统受保护部分的访问权限 描述:已通过改进检查解决这个问题。 CVE-2023-23527:Mickey Jin (@patch1t) Calendar 适用于:Apple Watch Series 4 及更新机型 影响:导入恶意制作的日历邀请可能会泄露用户信息 描述:已通过改进输入清理解决多个验证问题。 CVE-2023-27961:Rıza Sabuncu (@rizasabuncu) Camera 适用于:Apple Watch Series 4 及更新机型 影响:沙 盒 化 App 或许能够确定哪个 App 当前正在使用相机 描述:已通过对 App 状态的可观察性施加额外限制解决这个问题。 CVE-2023-23543:Yiğit Can YILMAZ (@yilmazcanyigit) 条目添加于 2023 年 6 月 8 日 CoreCapture 适用于:Apple Watch Series 4...
mini 4 及更新机型,以及 iPod touch(第 7 代) 影响: 应用 程序或许能够访问受限文件 描述:处理符号链接时存在验证问题。已通过改进对符号链接的验证解决这个问题。 CVE-2021-30855:腾讯安全玄武实验室 (xlab.tencent.com) 的 Zhipeng Huo (@R3dF09) 和 Yuebin Sun (@yuebinsun2020) Preferences 适用于:iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代) 影响:沙 盒 化进程或许能够绕过沙 盒 限制 描述:已通过改进状态管理解决逻辑问题。 CVE-2021-30854:腾讯安全玄武实验室 (xlab.tencent.com) 的 Zhipeng Huo (@R3dF09) 和 Yuebin Sun (@yuebinsun2020) Privacy 适用于:iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新...
Point Research 的 Jiří Vinopal (@vinopaljiri) 条目更新于 2023 年 6 月 8 日 GPU Drivers 适用于:Apple Watch Series 4 及更新机型 影响: App 或许能够以内核权限执行任意代码 描述:已通过改进内存管理解决“释放后使用”问题。 CVE-2022-32903:一位匿名研究人员 ImageIO 适用于:Apple Watch Series 4 及更新机型 影响:处理图像可能会导致服务遭拒 描述:已通过改进验证解决服务遭拒问题。 CVE-2022-1622 Image Processing 适用于:Apple Watch Series 4 及更新机型 影响:沙 盒 化 App 或许能够确定哪个 App 当前正在使用相机 描述:已通过对 App 状态的可观察性施加额外限制解决这个问题。 CVE-2022-32913:Yiğit Can YILMAZ (@yilmazcanyigit) Kernel 适用于:Apple Watch Series 4 及更新机型 影响: App 或许能够泄露内核内存 描述:已通过改进内存处理...
32942:Pinauten GmbH (pinauten.de) 的 Linus Henze File System 适用于:macOS Monterey 影响: App 或许能够突破沙 盒 描述:已通过改进检查解决这个问题。 CVE-2022-42861:蚂蚁集团光年安全实验室的 pattern-f (@pattern_F_) IOHIDFamily 适用于:macOS Monterey 影响: App 或许能够以内核权限执行任意代码 描述:已通过改进状态处理解决竞态条件问题。 CVE-2022-42864:Tommy Muir (@Muirey03) Kernel 适用于:macOS Monterey 影响: App 或许能够以内核权限执行任意代码 描述:已通过额外验证解决竞态条件问题。 CVE-2022-46689:Google Project Zero 的 Ian Beer Kernel 适用于:macOS Monterey 影响:具有根权限的 App 或许能够以内核权限执行任意代码 描述:已通过改进内存处理解决这个问题。 CVE-2022-42845:ASU SEFCOM...
发布日期:2023 年 1 月 23 日 AppleMobileFileIntegrity 适用于:Apple Watch Series 4 及更新机型 影响: App 或许能够绕过“隐私”偏好设置 描述:已通过改进检查解决这个问题,从而避免出现未授权的操作。 CVE-2023-32438:Offensive Security 的 Csaba Fitzl (@theevilbit) 以及 Mickey Jin (@patch1t) 条目添加于 2023 年 9 月 5 日 AppleMobileFileIntegrity 适用于:Apple Watch Series 4 及更新机型 影响: App 或许能够访问用户敏感数据 描述:已通过启用强化的运行时解决这个问题。 CVE-2023-23499:SecuRing 的 Wojciech Regula (wojciechregula.blog) Crash Reporter 适用于:Apple Watch Series 4 及更新机型 影响:用户或许能以 root 用户身份读取任意文件 描述:已通过实施额外的验证解决竞态条件问题。 CVE-...
发布日期:2023 年 1 月 24 日 AppleMobileFileIntegrity 适用于:Apple TV 4K(所有机型)和 Apple TV HD 影响: App 或许能够绕过“隐私”偏好设置 描述:已通过改进检查解决这个问题,从而避免出现未授权的操作。 CVE-2023-32438:Offensive Security 的 Csaba Fitzl (@theevilbit) 以及 Mickey Jin (@patch1t) 条目添加于 2023 年 9 月 5 日 AppleMobileFileIntegrity 适用于:Apple TV 4K(所有机型)和 Apple TV HD 影响: App 或许能够访问用户敏感数据 描述:已通过启用强化的运行时解决这个问题。 CVE-2023-23499:SecuRing 的 Wojciech Reguła (@_r3ggi) (wojciechregula.blog) Crash Reporter 适用于:Apple TV 4K(所有机型)和 Apple TV HD 影响:用户或许能以 root 用户身份读取任意文件 描述:...
本文介绍了 Mac OS X v10.6.7 和安全性更新 2011-001 的安全性内容,可以通过 软件 更新偏好设置或从 Apple 下载下载并安装这些内容。 为保护我们的客户,在未进行详尽调查并推出必要的修补程序或发行版之前,Apple 不会公开、讨论或确认安全性问题。要了解有关 Apple 产品安全性的更多信息,请参阅 Apple 产品安全性网站。 有关 Apple 产品安全性 PGP 密钥的信息,请参阅“如何使用 Apple 产品安全性 PGP 密钥”。 如果可能,请使用 CVE ID 来查阅漏洞的详细信息。 要了解有关其他安全性更新的信息,请参阅“Apple 安全性更新”。...
对策并默认启用此参数得到解决。 
 CVE-ID 
 CVE-2011-3389 
 
 
 
 ATS 
 适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2 
 影响:在字体册中打开恶意制作的字体可能会导致 应用 软件 意外终止或任意代码执行 
 说明:ATS 在处理字体册打开的数据字体文件时存在内存管理问题。 
 CVE-ID 
 CVE-2011-3446:CERT/ CC 的 Will Dormann 
 
 
 
 CFNetwork 
 适用于:OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2 &NewLine...
X v10.6.8、Mac OS X Server v10.6.8 
 影响:查看或下载包含恶意制作的嵌入式字体的文稿可能会导致任意代码执行 
 说明:ATS 在处理 Type 1 字体时存在超出边界的内存访问问题。此问题并不影响 OS X Lion 系统。 
 CVE-ID 
 CVE-2011-0229:CERT/ CC 的 Will Dormann 
 
 
 
 ATS 
 适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 和 v10.7.1、OS X Lion Server v10.7 和 v10.7.1 
 影响:使用 ATSFontDeactivate API 的 应用 软件 可能容易引发 应用 软件 意外终止或任意代码执行 
 说明:ATSFontDeactivate API 中存在缓冲区溢出问题。 
 CVE-ID &...
9 到 10.9.3 影响:远程攻击者或许能够获得另一个用户会话的访问权限 描述:在启用一种以上认证方法后,cURL 再次使用了 NTLM 连接,这让攻击者获得了另一个用户会话的访问权限。 CVE-ID CVE-2014-0015 程序坞 适用于:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 到 10.9.3 影响:受到沙 盒 保护的 应用 程序或许能够绕过沙 盒 限制 描述:在程序坞处理来自 应用 程序的信息时存在未经验证的阵列索引问题。恶意制作的信息可能会导致取消引用无效的函数指针,从而可能导致 应用 程序意外终止或任意代码执行。 CVE-ID CVE-2014-1371 : an anonymous researcher working with HP's Zero Day Initiative 图形卡驱动程序 适用于:OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 到 10.9.3 影响:本地用户能够读取内核内存,...
具有辅助功能的影片和电视节目标有以下图标:AD 表示口述影像, CC 表示隐藏式字幕,SDH 表示失聪及听障者字幕。
IOS15 safari 无法自动播放下一个音频. IOS14的时候是能自动播放下一个的,更新玩就无法自动播放下一集了. 可尝试下面链接 https:// app .tingxiaoshuo. cc /book/6973.html...
今天系统更新到了BigSur11.1(从11.0.1),本来是好好的,也用airpods听歌,突然左耳失去声音,仅有右耳有声音。后来将右耳摘下(未放入充电 盒 )仍然只有右耳在播放,只有把右耳放入充电 盒 左耳才会正常播放。我测试过和手机连接使用没有问题(可以排除AirPods故障的可能)。我做过如下尝试:将AirPods忘记设备并重置耳机再次连接(无效),Mac蓝牙关闭重开(无效)、Mac重启(无效)、Mac上换用别的音乐 软件 (无效)。我不知道是我电脑自身的问题还是Big Sur11.1的bug。另外,蓝牙连接我的鼠标和iPhone 都是没有问题的(是否可以排除蓝牙故障?)有线耳机经测试正常。 我想知道的是如何解决这个问题? [图像经过版主编辑]...
放办公桌前整机被偷,火大,有嫌疑人没有证据。 能不能通过airpods序列号查询耳机登录账号和位置? [经过版主编辑]
Airpods二代才用2个月整个被偷了。耳机充电 盒 一套都被偷走了,有什么解决方法可以找回!