macOS Ventura 13.7.5のセキュリティコンテンツについて説明します。
Appleでは、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Appleのセキュリティリリース」ページに一覧形式でまとめています。
Appleのセキュリティ関連の文書では、可能な場合、脆弱性のCVE-IDに言及しています。
セキュリティについて詳しくは、Apple製品のセキュリティに関するページを参照してください。
2025年3月31日リリース
対象OS:macOS Ventura
影響:悪意のあるアプリがルート権限を取得できる可能性がある。
説明:この問題は、脆弱なコードを削除することで解決されました。
CVE-2025-24234:匿名の研究者
対象OS:macOS Ventura
影響:ローカルネットワーク上の攻撃者からサービス運用妨害を受ける可能性がある。
説明:メモリ処理を改善することで、この問題に対処しました。
CVE-2025-24131:Uri Katz氏(Oligo Security)
2025年4月28日に追加
対象OS:macOS Ventura
影響:ローカルネットワーク上の攻撃者により、重要なユーザ情報が漏洩される可能性がある。
説明:この問題は、脆弱なコードを削除することで解決されました。
CVE-2025-24270:Uri Katz氏(Oligo Security)
2025年4月28日に追加
対象OS:macOS Ventura
影響:サインインしているMacと同じネットワーク上の未認証ユーザが、ペアリングせずにAirPlayコマンドをMacに送信できる可能性がある。
説明:アクセス制限を改善し、アクセス関連の脆弱性に対処しました。
CVE-2025-24271:Uri Katz氏(Oligo Security)
2025年4月28日に追加
対象OS:macOS Ventura
影響:ローカルネットワーク上の攻撃者からサービス運用妨害を受ける可能性がある。
説明:入力検証を強化し、ヌルポインタ逆参照に対処しました。
CVE-2025-24177:Uri Katz氏(Oligo Security)
CVE-2025-24179:Uri Katz氏(Oligo Security)
2025年4月28日に追加
対象OS:macOS Ventura
影響:ローカルネットワーク上の攻撃者にアプリを突然終了される可能性がある。
説明:チェックを強化することで、この問題に対処しました。
CVE-2025-24251:Uri Katz氏(Oligo Security)
CVE-2025-31197:Uri Katz氏(Oligo Security)
2025年4月28日に追加
対象OS:macOS Ventura
影響:ローカルネットワーク上の攻撃者にプロセスメモリを破損される可能性がある。
説明:メモリ管理を強化し、解放済みメモリ使用(use-after-free)の脆弱性に対処しました。
CVE-2025-24252:Uri Katz氏(Oligo Security)
2025年4月28日に追加
対象OS:macOS Ventura
影響:ローカルネットワーク上の攻撃者にアプリを突然終了される可能性がある。
説明:チェックを強化し、型の取り違え(type confusion)の脆弱性に対処しました。
CVE-2025-30445:Uri Katz氏(Oligo Security)
CVE-2025-24129:Uri Katz氏(Oligo Security)
2025年4月28日に追加
対象OS:macOS Ventura
影響:ローカルネットワーク上の攻撃者にプロセスメモリを破損される可能性がある。
説明:入力検証における脆弱性に対処しました。
CVE-2025-24126:Uri Katz氏(Oligo Security)
2025年4月28日に追加
対象OS:macOS Ventura
影響:ローカルネットワーク上の攻撃者が認証ポリシーをバイパスできる可能性がある。
説明:ステート管理を改善し、認証の脆弱性に対処しました。
CVE-2025-24206:Uri Katz氏(Oligo Security)
2025年4月28日に追加
対象OS:macOS Ventura
影響:悪意のあるアプリに、非公開の情報にアクセスされる可能性がある。
説明:この問題は、脆弱なコードを削除することで解決されました。
CVE-2025-24276:匿名の研究者
対象OS:macOS Ventura
影響:ネットワーク上の特権的な地位を悪用した攻撃者に、ユーザのアクティビティを追跡される可能性がある。
説明:プロトコルの処理を改善することで、この問題に対処しました。
CVE-2024-40864:SecuRingのWojciech Regula氏(wojciechregula.blog)
2025年4月2日に更新
対象OS:macOS Ventura
影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。
説明:チェックを強化することで、この問題に対処しました。
CVE-2025-24272:Mickey Jin氏(@patch1t)
CVE-2025-24231:Cisco TalosのClaudio Bozzato氏およびFrancesco Benvenuto氏
対象OS:macOS Ventura
影響:悪意を持って作成されたアプリが保護されたファイルを読み書きできる可能性がある。
説明:制限を強化し、アクセス権の問題に対処しました。
CVE-2025-24233:Cisco TalosのClaudio Bozzato氏およびFrancesco Benvenuto氏
対象OS:macOS Ventura
影響:アプリが機微なユーザデータにアクセスできる可能性がある。
説明:脆弱なコードを削除することで、プライバシーの問題に対処しました。
CVE-2025-30443:Bohdan Stasiuk氏(@bohdan_stasiuk)
対象OS:macOS Ventura
影響:アプリがASLRを回避する可能性がある。
説明:配列境界チェック機能を改善することで、領域外アクセスの脆弱性に対処しました。
CVE-2025-43205:Trend Micro Zero Day InitiativeのHossein Lotfi氏(@hosselot)
2025年7月29日に追加
対象OS:macOS Ventura
影響:悪意を持って作成されたファイルを処理すると、任意のコードが実行される可能性がある。
説明:メモリ処理を改善することで、この問題に対処しました。
CVE-2025-24243:Trend Micro Zero Day InitiativeのHossein Lotfi氏(@hosselot)
対象OS:macOS Ventura
影響:悪意を持って作成されたフォントを処理すると、プロセスメモリが漏洩する可能性がある。
説明:メモリ処理を改善することで、この問題に対処しました。
CVE-2025-24244:Trend Micro Zero Day InitiativeのHossein Lotfi氏(@hosselot)
対象OS:macOS Ventura
影響:アプリが保護されたユーザデータにアクセスできる可能性がある。
説明:脆弱なコードを削除し、追加のチェックを設けることで、アクセス許可の問題に対処しました。
CVE-2025-30460:匿名の研究者
対象OS:macOS Ventura
影響:アプリがシステムを予期せず終了させる可能性がある。
説明:配列境界チェック機能を改善することで、バッファオーバーフローに対処しました。
CVE-2025-24237:Yutong Xiu氏(@Sou1gh0st)
2025年5月28日に更新
対象OS:macOS Ventura
影響:アプリがサンドボックスを破って外部で実行される可能性がある。
説明:検証を強化して、パスの処理における脆弱性に対処しました。
CVE-2025-30429:Denis Tokarev氏(@illusionofcha0s)
対象OS:macOS Ventura
影響:アプリがサンドボックスを破って外部で実行される可能性がある。
説明:この問題は、チェックを強化することで解決されました。
CVE-2025-24212:Denis Tokarev氏(@illusionofcha0s)
対象OS:macOS Ventura
影響:悪意のあるアプリに、非公開の情報にアクセスされる可能性がある。
説明:チェックを強化することで、この問題に対処しました。
CVE-2025-24215:Kirin氏(@Pwnrin)
対象OS:macOS Ventura
影響:悪意のあるオーディオファイルを再生すると、アプリが予期せず終了する可能性がある。
説明:入力検証を強化して、領域外読み込みの脆弱性に対処しました。
CVE-2025-24230:Trend Micro Zero Day InitiativeのHossein Lotfi氏(@hosselot)
対象OS:macOS Ventura
影響:悪意のあるアプリケーションに権限を昇格される可能性がある。Appleでは、iOS 17.2より前のバージョンのiOSで、この脆弱性が悪用された可能性があるという報告を把握しています。
説明:メモリ管理を強化し、解放済みメモリ使用(use-after-free)の脆弱性に対処しました。
CVE-2025-24085
対象OS:macOS Ventura
影響:悪意を持って作成されたビデオファイルを処理すると、アプリが予期せず終了したり、プロセスメモリが破損したりする可能性がある。
説明:メモリ処理を改善することで、この問題に対処しました。
CVE-2025-24190:Trend Micro Zero Day InitiativeのHossein Lotfi氏(@hosselot)
対象OS:macOS Ventura
影響:悪意を持って作成されたビデオファイルを処理すると、アプリが予期せず終了したり、プロセスメモリが破損したりする可能性がある。
説明:メモリ処理を改善することで、この問題に対処しました。
CVE-2025-24211:Trend Micro Zero Day InitiativeのHossein Lotfi氏(@hosselot)
対象OS:macOS Ventura
影響:アプリが機微なユーザデータにアクセスできる可能性がある。
説明:ステート管理を改善し、この問題に対処しました。
CVE-2025-31191:MicrosoftのJonathan Bar Or氏(@yo_yo_yo_jbo)および匿名の研究者
対象OS:macOS Ventura
影響:アプリがルート権限を取得できる可能性がある。
説明:ファイル処理を改善し、ロジックの問題に対処しました。
CVE-2025-24170:DBAppSecurityのWeBin labのYingQi Shi氏(@Mas0nShi)およびMinghao Lin氏(@Y1nKoc)、Stephan Casas氏
対象OS:macOS Ventura
影響:アプリがルート権限を取得できる可能性がある。
説明:ディレクトリパスの処理における解析不備の脆弱性に、パス検証を強化することで対処しました。
CVE-2025-24277:KandjiのCsaba Fitzl氏(@theevilbit)、Gergely Kalman氏(@gergely_kalman)、および匿名の研究者
対象OS:macOS Ventura
影響:入力検証における脆弱性に対処しました。
説明:これはオープンソースコードにおける脆弱性であり、この脆弱性の影響を受けるプロジェクトにはAppleソフトウェアも含まれます。CVE-IDはサードパーティによって割り当てられました。この問題やCVE-IDについて詳しくは、cve.orgを参照してください。
CVE-2024-9681
対象OS:macOS Ventura
影響:アプリがサンドボックスを破って外部で実行される可能性がある。
説明:チェックを追加し、ファイルの隔離の回避に対処しました。
CVE-2025-31189:匿名の研究者
2025年5月28日に追加
対象OS:macOS Ventura
影響:アプリがサンドボックスを破って外部で実行される可能性がある。
説明:入力検証を強化して、ファイルへのアクセスの問題に対処しました。
CVE-2025-24255:匿名の研究者
対象OS:macOS Ventura
影響:アプリがルート権限を取得できる可能性がある。
説明:制限を強化し、アクセス権の問題に対処しました。
CVE-2025-24267:匿名の研究者
対象OS:macOS Ventura
影響:アプリがルート権限を取得できる可能性がある。
説明:ディレクトリパスの処理における解析不備の脆弱性に、パス検証を強化することで対処しました。
CVE-2025-30456:Gergely Kalman氏(@gergely_kalman)
対象OS:macOS Ventura
影響:アプリがシステムを予期せず終了させる可能性がある。
説明:ステート管理を改善し、メモリ破損の脆弱性に対処しました。
CVE-2025-24111:CyberservalのWang Yu氏
2025年5月12日に追加
対象OS:macOS Ventura
影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。
説明:この問題は、脆弱なコードを削除することで解決されました。
CVE-2025-31187:Lupus NovaのRodolphe BRUNETTI氏(@eisw0lf)
対象OS:macOS Ventura
影響:アプリのサンドボックスを使うように見えるアプリが、制限なく起動できる可能性がある。
説明:制限を強化し、ライブラリのインジェクションの問題に対処しました。
CVE-2025-30462:Pietro Francesco Tirenna氏、Davide Silvetti氏、Shielder(shielder.com)のAbdel Adim Oisfi氏
対象OS:macOS Ventura
影響:アプリからサービス運用妨害を受ける可能性がある。
説明:入力検証を強化することで、未指定の書式文字列の脆弱性に対処しました。
CVE-2025-24199:Manuel Fernandez氏(Stackhopper Security)
対象OS:macOS Ventura
影響:アプリが機微なユーザデータにアクセスできる可能性がある。
説明:ログをサニタイズすることで、この問題に対処しました。
CVE-2025-30447:復旦大学のLFY@secsys氏
対象OS:macOS Ventura
影響:アプリがカーネルメモリを漏洩させる可能性がある。
説明:配列境界チェック機能を改善することで、この問題に対処しました。
CVE-2025-24256:Murray Mike氏、Trend Micro Zero Day Initiativeに協力する匿名者
対象OS:macOS Ventura
影響:アプリにシステムを突然終了されたり、カーネルメモリを破損されたりする可能性がある。
説明:配列境界チェック機能を改善することで、領域外書き込みの脆弱性に対処しました。
CVE-2025-24273:CyberservalのWang Yu氏
CVE-2025-30464:ABC Research s.r.o.
対象OS:macOS Ventura
影響:画像を解析すると、ユーザ情報が漏洩する可能性がある。
説明:エラー処理を改善し、ロジックの問題に対処しました。
CVE-2025-24210:Trend Micro Zero Day Initiativeに協力する匿名の研究者
対象OS:macOS Ventura
影響:アプリが、ファイルシステム上の任意のパスの有無をチェックできる可能性がある。
説明:サンドボックスの制限を強化し、アクセス権の問題に対処しました。
CVE-2025-24249:DBAppSecurity's WeBin labのYingQi Shi氏(@Mas0nShi)およびMinghao Lin氏(@Y1nKoc)
対象OS:macOS Ventura
影響:サンドボックス化されたアプリが機微なユーザデータにアクセスできる可能性がある。
説明:チェックを強化し、ロジックの脆弱性に対処しました。
CVE-2025-24229:匿名の研究者
対象OS:macOS Ventura
影響:リモートの攻撃者が、アプリを突然終了させたり、ヒープ破損を引き起こしたりするおそれがある。
説明:メモリ処理を強化し、メモリ初期化の脆弱性に対処しました。
CVE-2025-24235:SupernetworksのDave G.氏
2025年5月28日に更新
対象OS:macOS Ventura
影響:悪意のあるアプリが、ロックされたデバイスでパスコードの入力を試み、4回失敗させた後、時間遅延を徐々に悪化させることができる可能性がある。
説明:ステート管理を改善し、ロジックの問題に対処しました。
CVE-2025-30432:Michael(Biscuit)Thomas氏 - @biscuit@social.lol
対象OS:macOS Ventura
影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。
説明:チェックを強化することで、この問題に対処しました。
CVE-2025-24203:Google Project ZeroのIan Beer氏
対象OS:macOS Ventura
影響:悪意のあるJARファイルがGatekeeperチェックを回避する可能性がある。
説明:実行可能ファイルのタイプの処理を改善することで、この問題に対処しました。
CVE-2025-24148:Kenneth Chew氏
対象OS:macOS Ventura
影響:ユーザが権限を昇格できる場合がある。
説明:入力検証を強化することで、整数オーバーフローに対処しました。
CVE-2025-24195:Paweł Płatek氏(Trail of Bits)
対象OS:macOS Ventura
影響:ファイルを解析すると、アプリが予期せず終了する可能性がある。
説明:これはオープンソースコードにおける脆弱性であり、この脆弱性の影響を受けるプロジェクトにはAppleソフトウェアも含まれます。CVE-IDはサードパーティによって割り当てられました。この問題やCVE-IDについて詳しくは、cve.orgを参照してください。
CVE-2025-27113
CVE-2024-56171
対象OS:macOS Ventura
影響:アプリがサンドボックスを破って外部で実行される可能性がある。
説明:ステート管理を改善し、この問題に対処しました。
CVE-2025-24178:匿名の研究者
対象OS:macOS Ventura
影響:アプリが、権限を持っていないファイルを削除できる可能性がある。
説明:シンボリックリンクの処理を改善することで、この問題に対処しました。
CVE-2025-31182:风沐云烟氏(@binary_fmyy)およびMinghao Lin氏(@Y1nKoc)、SupernetworksのAlex Radocea氏およびDave G.氏
対象OS:macOS Ventura
影響:アプリに昇格した権限を取得される可能性がある。
説明:チェックを強化し、ロジックの脆弱性に対処しました。
CVE-2025-24238:匿名の研究者
対象OS:macOS Ventura
影響:ロックされているデバイスに物理的にアクセスできる攻撃者がユーザの機微情報を見ることができる。
説明:ステート管理を改善し、認証の脆弱性に対処しました。
CVE-2025-31264:Diamant Osmani氏とValdrin Haliti氏 [コソボ]、dbpeppe、Solitechworld
2025年5月28日に追加
対象OS:macOS Ventura
影響:「リモートコンテンツをすべてブロック」がすべてのメールプレビューに適用されない場合がある。
説明:サンドボックスの制限を強化し、アクセス権の問題に対処しました。
CVE-2025-24172:匿名の研究者
対象OS:macOS Ventura
影響:アプリが機微なユーザデータにアクセスできる可能性がある。
説明:シンボリックリンクの検証を改善することで、この問題に対処しました。
CVE-2025-30450:Pwn2car
対象OS:macOS Ventura
影響:アプリが機微な位置情報を読み取れる可能性がある。
説明:ロジックを改善することで、パスの処理における脆弱性に対処しました。
CVE-2025-30470:復旦大学のLFY@secsys氏
対象OS:macOS Ventura
影響:悪意のあるアプリが任意のファイルにアクセスできる可能性がある。
説明:ステート管理を改善し、この問題に対処しました。
CVE-2025-24232:匿名の研究者
対象OS:macOS Ventura
影響:アプリが機微なユーザデータにアクセスできる可能性がある。
説明:検証を強化し、インジェクションの脆弱性に対処しました。
CVE-2025-24246:Mickey Jin氏(@patch1t)、KandjiのCsaba Fitzl氏(@theevilbit)
2025年5月28日に更新
対象OS:macOS Ventura
影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。
説明:チェックを強化することで、この問題に対処しました。
CVE-2025-24261:Mickey Jin氏(@patch1t)
対象OS:macOS Ventura
影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。
説明:チェックを強化し、ロジックの脆弱性に対処しました。
CVE-2025-24164:Mickey Jin氏(@patch1t)
対象OS:macOS Ventura
影響:ルート権限を持つ悪意のあるアプリが、システムファイルの内容を変更できる可能性がある。
説明:制限を強化し、アクセス権の問題に対処しました。
CVE-2025-30446:Pedro Tôrres氏(@t0rr3sp3dr0)
対象OS:macOS Ventura
影響:アプリがエンタイトルメントチェックなしにSafariのブックマークを取得できる可能性がある。
説明:この問題は、追加のエンタイトルメントチェックを設けることで解決されました。
CVE-2025-24259:Noah Gregory氏(wts.dev)
対象OS:macOS Ventura
影響:「メッセージ」のチャットを削除すると、システムログ記録にユーザの連絡先情報が漏洩する可能性がある。
説明:データの墨消しを改善することでログ入力の問題に対処しました。
CVE-2025-30424:匿名の研究者
対象OS:macOS Ventura
影響:アプリがサンドボックスを破って外部で実行される可能性がある。
説明:この問題は、追加のエンタイトルメントチェックを設けることで解決されました。
CVE-2025-24173:Mickey Jin氏(@patch1t)
対象OS:macOS Ventura
影響:入力検証における脆弱性に対処しました。
説明:チェックを強化することで、この問題に対処しました。
CVE-2025-30452:匿名の研究者
対象OS:macOS Ventura
影響:アプリが保護されたユーザデータにアクセスできる可能性がある。
説明:制限を強化し、アクセス権の問題に対処しました。
CVE-2025-24181:Arsenii Kostromin氏(0x3c3e)
対象OS:macOS Ventura
影響:リモートのユーザから、サービス運用妨害を受ける可能性がある。
説明:ロジックを改良し、検証の脆弱性に対処しました。
CVE-2025-30471:Alibaba GroupのBing Shi氏、Wenchao Li氏、Xiaolong Bai氏、インディアナ大学ブルーミントン校のLuyi Xing氏
対象OS:macOS Ventura
影響:HTTPSプロキシとして機能する、悪意を持って作成されたアプリが、機微なユーザデータにアクセスできる可能性がある。
説明:アクセス制限を改善することで、この問題に対処しました。
CVE-2025-24250:SecuRingのWojciech Regula氏(wojciechregula.blog)
対象OS:macOS Ventura
影響:悪意を持って作成されたアプリが、録画が開始されたロック画面上でシステム通知を閉じられる可能性がある。
説明:アクセス制限を改善することで、この問題に対処しました。
CVE-2025-30438:PolitepixのHalle Winkler氏(theoffcuts.org)
対象OS:macOS Ventura
影響:ショートカットが、認証なしに管理者権限で実行する可能性がある。
説明:ステート管理を改善し、認証の脆弱性に対処しました。
CVE-2025-31194:Dolf Hoegaerts氏、Michiel Devliegere氏
2025年5月28日に更新
対象OS:macOS Ventura
影響:通常はショートカットアプリがアクセスできないファイルに、ショートカットがアクセスできる可能性がある。
説明:検証を改良し、アクセス許可の脆弱性に対処しました。
CVE-2025-30465:匿名の研究者
対象OS:macOS Ventura
影響:通常はショートカットアプリがアクセスできないファイルに、ショートカットがアクセスできる可能性がある。
説明:アクセス制限を改善することで、この問題に対処しました。
CVE-2025-30433:Andrew James Gonzalez氏
対象OS:macOS Ventura
影響:悪意を持って作成されたファイルを解析すると、アプリが予期せず終了する可能性がある。
説明:チェックを強化することで、この問題に対処しました。
CVE-2025-24139:Junsung<3氏、Trend Micro Zero Day InitiativeのHossein Lotfi氏(@hosselot)
対象OS:macOS Ventura
影響:物理的なアクセスが可能な攻撃者が、Siriを使って機微なユーザデータにアクセスできる可能性がある。
説明:この問題は、ロックされたデバイスで提示されるオプションを制限することで解決されました。
CVE-2025-24198:routezero.securityのRichard Hyunho Im氏(@richeeta)
対象OS:macOS Ventura
影響:アプリが機微なユーザデータにアクセスできる可能性がある。
説明:ステート管理を改善し、認証の脆弱性に対処しました。
CVE-2025-24205:DBAppSecurity's WeBin labのYingQi Shi氏(@Mas0nShi)およびMinghao Lin氏(@Y1nKoc)
対象OS:macOS Ventura
影響:悪意を持って作成されたSMBネットワーク共有をマウントすると、システムが終了する可能性がある。
説明:ロック処理を強化することで、競合状態の脆弱性に対処しました。
CVE-2025-30444:SupernetworksのDave G.氏
2025年5月28日に更新
対象OS:macOS Ventura
影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。
説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。
CVE-2025-24228:MIT CSAILのJoseph Ravichandran氏(@0xjprx)
対象OS:macOS Ventura
影響:特権的な地位を悪用した攻撃者がサービス運用妨害を仕掛けてくる可能性がある。
説明:メモリ処理を改善することで、この問題に対処しました。
CVE-2025-24260:QI-ANXIN TianGong Teamのzbleet氏
対象OS:macOS Ventura
影響:ユーザが権限を昇格できる場合がある。
説明:シンボリックリンクの検証を改善することで、この問題に対処しました。
CVE-2025-24254:Arsenii Kostromin氏(0x3c3e)
対象OS:macOS Ventura
影響:アプリが機微なユーザデータにアクセスできる可能性がある。
説明:サンドボックスの制限を強化し、アクセス権の問題に対処しました。
CVE-2024-54533:OffSecのCsaba Fitzl氏(@theevilbit)
対象OS:macOS Ventura
影響:ユーザの同意がなくてもアプリがiCloudストレージの機能にアクセスできる可能性がある。
説明:制限を強化し、アクセス権の問題に対処しました。
CVE-2025-24207:风沐云烟氏(binary_fmyy)およびMinghao Lin氏(@Y1nKoc)、DBAppSecurityのWeBin labのYingQi Shi氏(@Mas0nShi)
対象OS:macOS Ventura
影響:アプリが保護されたユーザデータにアクセスできる可能性がある。
説明:サンドボックスの制限を強化し、アクセス権の問題に対処しました。
CVE-2025-31261:Mickey Jin氏(@patch1t)
2025年5月28日に追加
対象OS:macOS Ventura
影響:アプリが保護されたユーザデータにアクセスできる可能性がある。
説明:シンボリックリンクの処理を改善することで、この問題に対処しました。
CVE-2025-24253:Mickey Jin氏(@patch1t)、KandjiのCsaba Fitzl氏(@theevilbit)
対象OS:macOS Ventura
影響:アプリがルート権限を取得できる可能性がある。
説明:制限を強化し、アクセス権の問題に対処しました。
CVE-2025-30449:Arsenii Kostromin氏(0x3c3e)および匿名の研究者
対象OS:macOS Ventura
影響:アプリがプライバシーの環境設定を回避する可能性がある。
説明:検証を追加することで、競合状態に対処しました。
CVE-2025-31188:Mickey Jin氏(@patch1t)
対象OS:macOS Ventura
影響:アプリが機微なユーザデータにアクセスできる可能性がある。
説明:検証を追加することで、競合状態に対処しました。
CVE-2025-24240:Mickey Jin氏(@patch1t)
対象OS:macOS Ventura
影響:アプリが保護されたユーザデータにアクセスできる可能性がある。
説明:シンボリックリンクの検証を改善することで、この問題に対処しました。
CVE-2025-24278:Zhongquan Li氏(@Guluisacat)
対象OS:macOS Ventura
影響:悪意のあるアプリがディスクの保護された領域へのシンボリックリンクを作成できる可能性がある。
説明:シンボリックリンクの検証を改善することで、この問題に対処しました。
CVE-2025-30457:Mickey Jin氏(@patch1t)
対象OS:macOS Ventura
影響:アプリが連絡先にアクセスできる可能性がある。
説明:この問題は、ファイルの処理を改善することで解決されました。
CVE-2025-24279:Mickey Jin氏(@patch1t)
対象OS:macOS Ventura
影響:攻撃者にアプリを突然終了される可能性がある。
説明:チェックを強化し、型の取り違え(type confusion)の脆弱性に対処しました。
CVE-2025-24247:PixiePoint Security
対象OS:macOS Ventura
影響:アプリから、機微なデータをペーストボードにコピーするようにユーザが誘導される可能性がある。
説明:制限を強化し、構成の問題に対処しました。
CVE-2025-24241:Andreas Hegenberg氏(folivora.AI GmbH)
対象OS:macOS Ventura
影響:アプリがシステムを予期せず終了させる可能性がある。
説明:配列境界チェック機能を改善することで、バッファオーバーフローに対処しました。
CVE-2025-24266:匿名の研究者
対象OS:macOS Ventura
影響:アプリがシステムを予期せず終了させる可能性がある。
説明:配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。
CVE-2025-24265:匿名の研究者
対象OS:macOS Ventura
影響:アプリにシステムを突然終了されたり、カーネルメモリを破損されたりする可能性がある。
説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。
CVE-2025-24157:匿名の研究者
対象OS:macOS Ventura
影響:検証を強化して、パスの処理における脆弱性に対処。
説明:シンボリックリンクの検証を改善することで、この問題に対処しました。
CVE-2025-31198:MicrosoftのJonathan Bar Or氏(@yo_yo_yo_jbo)
2025年5月28日に追加
Uri Katz氏(Oligo Security)のご協力に感謝いたします。
2025年4月28日に追加
Andrei-Alexandru Bleorțu氏のご協力に感謝いたします。
2025年5月28日に追加
Kevin Jones氏(GitHub)のご協力に感謝いたします。
ZUSO ARTおよびtaikosoupのChi Yuan Chang氏のご協力に感謝いたします。
SupernetworksのDave G.氏のご協力に感謝いたします。
2025年5月28日に更新