Apple セキュリティアップデートについて
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに一覧形式でまとめています。
Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。
セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。
macOS Sonoma 14
2023 年 9 月 26 日リリース
AirMac
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:アプリが重要な位置情報を読み取れる可能性がある。
説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。
CVE-2023-40384:Adam M. 氏
AMD
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。
説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。
CVE-2023-32377:ABC Research s.r.o.
AMD
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。
説明:メモリ処理を改善することで、この問題に対処しました。
CVE-2023-38615:ABC Research s.r.o.
AppSandbox
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:アプリが保護されたユーザデータにアクセスできる可能性がある。
説明:チェックを強化することで、この問題に対処しました。
CVE-2023-42929:Mickey Jin 氏 (@patch1t)
2023 年 12 月 22 日に追加
App Store
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある
説明:プロトコルの処理を改善することで、この問題に対処しました。
CVE-2023-40448:w0wbox 氏
AppleMobileFileIntegrity
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:アプリがユーザの機微データにアクセスできる可能性がある。
説明:アクセス権のチェックを追加で設けることで、この問題に対処しました。
CVE-2023-42872:Mickey Jin 氏 (@patch1t)
2023 年 12 月 22 日に追加
Apple Neural Engine
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。
説明:メモリ処理を改善することで、この問題に対処しました。
CVE-2023-40432:Mohamed GHANNAM 氏 (@_simo36)
CVE-2023-42871:Mohamed GHANNAM 氏 (@_simo36)
2023 年 12 月 22 日に更新
Apple Neural Engine
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:アプリがカーネルメモリを漏洩させる可能性がある。
説明:メモリ処理を改善することで、この問題に対処しました。
CVE-2023-40399:Mohamed GHANNAM 氏 (@_simo36)
Apple Neural Engine
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:アプリがカーネルメモリを漏洩させる可能性がある。
説明:入力検証を強化することで、領域外読み込みに対処しました。
CVE-2023-40410:Moveworks.ai の Tim Michaud 氏 (@TimGMichaud)
Ask to Buy
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:アプリが保護されたユーザデータにアクセスできる可能性がある。
説明:チェックを強化することで、この問題に対処しました。
CVE-2023-38612:Chris Ross 氏 (Zoom)
2023 年 12 月 22 日に追加
AuthKit
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:アプリが重要なユーザデータにアクセスできる可能性がある。
説明:キャッシュの処理を改善することで、この問題に対処しました。
CVE-2023-32361:Offensive Security の Csaba Fitzl 氏 (@theevilbit)
Bluetooth
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:物理的に近くにいる攻撃者が、限定的な領域外書き込みを実行できる可能性がある。
説明:チェックを強化することで、この問題に対処しました。
CVE-2023-35984:zer0k 氏
Bluetooth
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:アプリがユーザの機微データにアクセスできる可能性がある。
説明:制限を強化し、アクセス権の問題に対処しました。
CVE-2023-40402:Yiğit Can YILMAZ 氏 (@yilmazcanyigit)
Bluetooth
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:アプリが一部のプライバシーの環境設定を回避する可能性がある。
説明:制限を強化し、アクセス権の問題に対処しました。
CVE-2023-40426:Yiğit Can YILMAZ 氏 (@yilmazcanyigit)
BOM
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:ファイルを処理すると、サービス運用妨害を受ける可能性や、メモリのコンテンツが漏洩する可能性がある。
説明:配列境界チェック機能を改善することで、この問題に対処しました。
CVE-2023-42876:Koh M. Nakagawa 氏 (@tsunek0h)
2023 年 12 月 22 日に追加
Bootp
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:アプリが重要な位置情報を読み取れる可能性がある。
説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。
CVE-2023-41065:Adam M. 氏、Noah Roskin-Frazee 氏、Jason Lau 教授 (ZeroClicks.ai Lab)
Calendar
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:アプリが、一時的なディレクトリに保存されたカレンダーデータにアクセスできる可能性がある。
説明:一時ファイルの処理を改善することで、プライバシーの問題に対処しました。
CVE-2023-29497:Kirin 氏 (@Pwnrin)、Yishu Wang 氏
CFNetwork
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:アプリが App Transport Security の適用に失敗する可能性がある。
説明:プロトコルの処理を改善することで、この問題に対処しました。
CVE-2023-38596:Trail of Bits の Will Brattain 氏
ColorSync
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:アプリが任意のファイルを読み取れる可能性がある。
説明:チェックを強化することで、この問題に対処しました。
CVE-2023-40406:Theori の JeongOhKyea 氏
CoreAnimation
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:Web コンテンツを処理すると、サービス運用妨害を受ける可能性がある。
説明:メモリ処理を改善することで、この問題に対処しました。
CVE-2023-40420:Cross Republic の 이준성 (Junsung Lee) 氏
Core Data
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:アプリがプライバシーの環境設定を回避する可能性がある。
説明:この問題は、脆弱なコードを削除することで解決されました。
CVE-2023-40528:NorthSea の Kirin 氏 (@Pwnrin)
2024 年 1 月 22 日に追加
Core Image
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:アプリが、一時的なディレクトリに保存された編集済みの写真にアクセスできる可能性がある。
説明:一時ファイルの処理を改善することで、問題に対処しました。
CVE-2023-40438:SecuRing の Wojciech Regula 氏 (wojciechregula.blog)
2023 年 12 月 22 日に追加
CoreMedia
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:カメラの機能拡張が、アクセス権を付与されているアプリ以外のアプリからカメラのビューにアクセスできる可能性がある。
説明:チェックを強化し、ロジックの脆弱性に対処しました。
CVE-2023-41994:Politepix の Halle Winkler 氏 (@hallewinkler)
2023 年 12 月 22 日に追加
CUPS
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:リモートの攻撃者からサービス運用妨害を受ける可能性がある。
説明:配列境界チェック機能を改善することで、この問題に対処しました。
CVE-2023-40407:Sei K. 氏
Dev Tools
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:アプリに昇格した権限を取得される可能性がある。
説明:この問題は、チェックを強化することで解決されました。
CVE-2023-32396:Mickey Jin 氏 (@patch1t)
CVE-2023-42933:Mickey Jin 氏 (@patch1t)
2023 年 12 月 22 日に更新
FileProvider
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:アプリがプライバシーの環境設定を回避する可能性がある。
説明:制限を強化し、アクセス権の問題に対処しました。
CVE-2023-41980:Noah Roskin-Frazee 氏、Jason Lau 教授 (ZeroClicks.ai Lab)
FileProvider
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:アプリが重要なユーザデータにアクセスできる可能性がある。
説明:この問題は、データ保護を強化することで解決されました。
CVE-2023-40411:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab)、Offensive Security の Csaba Fitzl 氏 (@theevilbit)
2023 年 12 月 22 日に追加
Game Center
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:アプリが連絡先にアクセスできる可能性がある。
説明:キャッシュの処理を改善することで、この問題に対処しました。
CVE-2023-40395:Offensive Security の Csaba Fitzl 氏 (@theevilbit)
GPU Drivers
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:アプリがカーネルメモリを漏洩させる可能性がある。
説明:メモリ処理を改善することで、この問題に対処しました。
CVE-2023-40391:Dataflow Security の Antonio Zekic 氏 (@antoniozekic)
GPU Drivers
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:Web コンテンツを処理すると、サービス運用妨害を受ける可能性がある。
説明:入力検証を強化し、リソース枯渇の問題に対処しました。
CVE-2023-40441:Imperva の Ron Masas 氏
iCloud
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:アプリがユーザの機微データにアクセスできる可能性がある。
説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。
CVE-2023-23495:Offensive Security の Csaba Fitzl 氏 (@theevilbit)
iCloud Photo Library
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:アプリがユーザの写真ライブラリにアクセスできる可能性がある。
説明:制限を強化し、構成の問題に対処しました。
CVE-2023-40434:SensorFu の Mikko Kenttälä 氏 (@Turmio_)
Image Capture
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:サンドボックス化されたプロセスが、サンドボックスの制約を回避できる可能性がある。
説明:サンドボックスの制限を追加で設けて、アクセス関連の脆弱性に対処しました。
CVE-2023-38586:Yiğit Can YILMAZ 氏 (@yilmazcanyigit)
IOAcceleratorFamily
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:攻撃者にシステムを突然終了されたり、カーネルメモリを読み取られる可能性がある。
説明:配列境界チェック機能を改善することで、この問題に対処しました。
CVE-2023-40436:Murray Mike 氏
Kernel
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。
説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。
CVE-2023-41995:Certik Skyfall Team、Ant Security Light-Year Lab の pattern-f 氏 (@pattern_F_)
CVE-2023-42870:Kunlun Lab の Zweig 氏
2023 年 12 月 22 日に更新
Kernel
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:カーネルコードの実行をやり遂げた攻撃者が、カーネルメモリの軽減策を回避できる可能性がある。
説明:メモリ処理を改善することで、この問題に対処しました。
CVE-2023-41981:Pinauten GmbH (pinauten.de) の Linus Henze 氏
Kernel
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。
説明:メモリ処理を改善することで、この問題に対処しました。
CVE-2023-41984:STAR Labs SG Pte. Ltd. の Pan ZhenPeng 氏 (@Peterpan0927)
Kernel
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:アプリがユーザの機微データにアクセスできる可能性がある。
説明:検証を改良し、アクセス許可の脆弱性に対処しました。
CVE-2023-40429:Michael (Biscuit) Thomas 氏、张师傅 氏 (@京东蓝军)
Kernel
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:リモートユーザによってカーネルコードが実行される可能性がある。
説明:チェックを強化し、型の取り違え (type confusion) の脆弱性に対処しました。
CVE-2023-41060:MIT CSAIL の Joseph Ravichandran 氏 (@0xjprx)
2023 年 12 月 22 日に追加
LaunchServices
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:アプリに Gatekeeper のチェックを回避される可能性がある。
説明:チェックを強化し、ロジックの脆弱性に対処しました。
CVE-2023-41067:Jamf Software の Ferdous Saljooki 氏 (@malwarezoo)、匿名の研究者
libpcap
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。
説明:この問題は、チェックを強化することで解決されました。
CVE-2023-40400:Sei K. 氏
libxpc
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:アプリが、権限を持っていないファイルを削除できる可能性がある。
説明:制限を強化し、アクセス権の問題に対処しました。
CVE-2023-40454:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09)
libxpc
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:アプリが保護されたユーザデータにアクセスできる可能性がある。
説明:ステート管理を改善し、認証の脆弱性に対処しました。
CVE-2023-41073:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09)
libxslt
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:Web コンテンツを処理すると、機微情報が漏洩する可能性がある。
説明:メモリ処理を改善することで、この問題に対処しました。
CVE-2023-40403:PK Security の Dohyun Lee 氏 (@l33d0hyun)
Maps
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:アプリが重要な位置情報を読み取れる可能性がある。
説明:キャッシュの処理を改善することで、この問題に対処しました。
CVE-2023-40427:Adam M. 氏、SecuRing の Wojciech Regula 氏 (wojciechregula.blog)
Messages
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:アプリが、保護されていないユーザデータを観察できる可能性がある。
説明:一時ファイルの処理を改善することで、プライバシーの問題に対処しました。
CVE-2023-32421:NorthSea の Meng Zhang (鲸落) 、BreakPoint Security Research の Ron Masas 氏、Brian McNulty 氏、Texts.com の Kishan Bagaria 氏
Model I/O
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:ファイルを処理すると、任意のコードが実行される可能性がある。
説明:チェックを強化することで、この問題に対処しました。
CVE-2023-42826:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi)
2023 年 10 月 19 日に追加
Music
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。
説明:チェックを強化することで、この問題に対処しました。
CVE-2023-41986:Gergely Kalman 氏 (@gergely_kalman)
NetFSFramework
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:サンドボックス化されたプロセスが、サンドボックスの制約を回避できる可能性がある。
説明:制限を強化し、アクセス権の問題に対処しました。
CVE-2023-40455:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09)
Notes
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:アプリがメモの添付ファイルにアクセスできる可能性がある。
説明:一時ファイルの処理を改善することで、プライバシーの問題に対処しました。
CVE-2023-40386:Kirin 氏 (@Pwnrin)
OpenSSH
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:OpenSSH リモートフォワーディングに脆弱性が検出された。
説明:OpenSSH を 9.3p2 にアップデートして、この問題に対処しました。
CVE-2023-38408:baba yaga 氏、匿名の研究者
2023 年 12 月 22 日に追加
Passkeys
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:攻撃者が認証なしでパスキーにアクセスできる可能性がある。
説明:アクセス権のチェックを追加で設けることで、この問題に対処しました。
CVE-2023-40401:weize she 氏、匿名の研究者
2023 年 12 月 22 日に追加
Photos
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:非表示の写真アルバムの写真が認証なしで表示される可能性がある。
説明:ステート管理を改善し、認証の脆弱性に対処しました。
CVE-2023-40393:匿名の研究者、Berke Kırbaş 氏、Harsh Jaiswal 氏
2023 年 12 月 22 日に追加
Photos Storage
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:アプリにルート権限を取得され、非公開の情報にアクセスされる可能性がある。
説明:脆弱なコードを削除することで、情報漏洩の脆弱性に対処しました。
CVE-2023-42934:SecuRing の Wojciech Regula 氏 (wojciechregula.blog)
2023 年 12 月 22 日に追加
Power Management
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:制限されたコンテンツをロック画面からユーザが閲覧できる可能性がある。
説明:ステート管理を改善し、ロック画面の脆弱性に対処しました。
CVE-2023-37448:Serkan Erayabakan 氏、David Kotval 氏、Akincibor 氏、George Mason University の Sina Ahmadi 氏、Billy Tabrizi 氏
2023 年 12 月 22 日に更新
Printing
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:プリンタの設定をアプリが変更できる可能性がある。
説明:キャッシュの処理を改善することで、この問題に対処しました。
CVE-2023-38607:Yiğit Can YILMAZ 氏 (@yilmazcanyigit)
2023 年 12 月 22 日に追加
Printing
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:アプリがユーザの機微データにアクセスできる可能性がある。
説明:この問題は、チェックを強化することで解決されました。
CVE-2023-41987:Kirin 氏 (@Pwnrin)、SecuRing の Wojciech Regula 氏 (wojciechregula.blog)
2023 年 12 月 22 日に追加
Pro Res
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。
説明:メモリ処理を改善することで、この問題に対処しました。
CVE-2023-41063:Certik Skyfall Team
QuartzCore
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:アプリからサービス運用妨害を受ける可能性がある。
説明:メモリ処理を改善することで、この問題に対処しました。
CVE-2023-40422:iTomsn0w の Tomi Tokics 氏 (@tomitokics)
Safari
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:Web コンテンツを処理すると、機微情報が漏洩する可能性がある。
説明:チェックを強化することで、この問題に対処しました。
CVE-2023-39233:Luan Herrera 氏 (@lbherrera_)
Safari
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:Safari が、保護されていない場所に写真を保存できる可能性がある。
説明:一時ファイルの処理を改善することで、プライバシーの問題に対処しました。
CVE-2023-40388:Kirin 氏 (@Pwnrin)
Safari
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:アプリが、ユーザがインストール済みのほかのアプリを特定できる可能性がある。
説明:チェックを強化することで、この問題に対処しました。
CVE-2023-35990:Sentry Cybersecurity の Adriatik Raci 氏
Safari
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:悪意のあるコンテンツが含まれる Web サイトを表示すると、UI が偽装される可能性があります。
説明:ステート管理を強化し、ウインドウ管理の脆弱性に対処しました。
CVE-2023-40417:プネー市 (インド) の Suma Soft Pvt. Ltd の Narendra Bhati 氏 (twitter.com/imnarendrabhati)
2023 年 12 月 22 日に更新
Sandbox
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:アプリが任意のファイルに上書きできる可能性がある。
説明:配列境界チェック機能を改善することで、この問題に対処しました。
CVE-2023-40452:Yiğit Can YILMAZ 氏 (@yilmazcanyigit)
Sandbox
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:ユーザの同意がなくてもアプリがリムーバブルボリュームにアクセスできる可能性がある。
説明:チェックを強化し、ロジックの脆弱性に対処しました。
CVE-2023-40430:Yiğit Can YILMAZ 氏 (@yilmazcanyigit)
2023 年 12 月 22 日に追加
Sandbox
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:検証チェックに不合格のアプリが依然として起動する場合がある。
説明:チェックを強化することで、この問題に対処しました。
CVE-2023-41996:Mickey Jin 氏 (@patch1t) および Yiğit Can YILMAZ 氏 (@yilmazcanyigit)
2023 年 12 月 22 日に追加
Screen Sharing
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:アプリが一部のプライバシーの環境設定を回避する可能性がある。
説明:ステート管理を改善し、認証の脆弱性に対処しました。
CVE-2023-41078:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09)
Share Sheet
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:アプリが、ユーザがリンクを共有したときに記録された重要なユーザ情報にアクセスできる可能性がある。
説明:チェックを強化し、ロジックの脆弱性に対処しました。
CVE-2023-41070:Kirin 氏 (@Pwnrin)
Shortcuts
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:ショートカットがユーザの同意なく重要なユーザデータを出力できる可能性がある。
説明:ユーザの同意を求めるメッセージを追加することで、この問題に対処しました。
CVE-2023-40541:Noah Roskin-Frazee 氏 (ZeroClicks.ai Lab)、James Duffy 氏 (mangoSecure)
Shortcuts
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:アプリがプライバシーの環境設定を回避する可能性がある。
説明:アクセス権のロジックを改善することで、この問題を解決しました。
CVE-2023-41079:BreakPoint.sh の Ron Masas 氏、匿名の研究者
Spotlight
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:アプリがルート権限を取得できる可能性がある。
説明:チェックを強化することで、この問題に対処しました。
CVE-2023-40443:Gergely Kalman 氏 (@gergely_kalman)
2023 年 12 月 22 日に追加
StorageKit
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:アプリが任意のファイルを読み取れる可能性がある。
説明:シンボリックリンクの検証を改善することで、この問題に対処しました。
CVE-2023-41968:Mickey Jin 氏 (@patch1t)、James Hutchins 氏
System Preferences
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:アプリに Gatekeeper のチェックを回避される可能性がある。
説明:チェックを強化することで、この問題に対処しました。
CVE-2023-40450:Computest Sector 7 の Thijs Alkemade 氏 (@xnyhps)
TCC
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:アプリが重要なユーザデータにアクセスできる可能性がある。
説明:チェックを強化することで、この問題に対処しました。
CVE-2023-40424:Arsenii Kostromin 氏 (0x3c3e)、Joshua Jewett 氏 (@JoshJewett33)、Offensive Security の Csaba Fitzl 氏 (@theevilbit)
WebKit
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。
説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。
WebKit Bugzilla:249451
CVE-2023-39434:Francisco Alonso 氏 (@revskills)、PK Security の Dohyun Lee 氏 (@l33d0hyun)
WebKit Bugzilla:258992
CVE-2023-40414:Francisco Alonso 氏 (@revskills)
2023 年 12 月 22 日に更新
WebKit
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。
説明:チェックを強化することで、この問題に対処しました。
WebKit Bugzilla:256551
CVE-2023-41074:Cross Republic の 이준성 (Junsung Lee) 氏、HKUS3 Lab の Jie Ding 氏 (@Lime)
2023 年 12 月 22 日に更新
WebKit
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。
説明:メモリ処理を改善することで、この問題に対処しました。
WebKit Bugzilla:239758
CVE-2023-35074:Ajou University Abysslab の Dong Jun Kim 氏 (@smlijun) および Jong Seong Kim 氏 (@nevul37)
2023 年 12 月 22 日に更新
WebKit
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。Apple では、iOS 16.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。
説明:チェックを強化することで、この問題に対処しました。
WebKit Bugzilla:261544
CVE-2023-41993:The University of Toronto's Munk School の The Citizen Lab の Bill Marczak 氏、Google の Threat Analysis Group の Maddie Stone 氏
WebKit
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:ユーザのパスワードが VoiceOver で読み上げられる可能性がある。
説明:機微情報の墨消しを改善することで、この問題に対処しました。
WebKit Bugzilla:248717
CVE-2023-32359:Claire Houston 氏
2023 年 12 月 22 日に追加
WebKit
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:リモートの攻撃者が、プライベートリレーが有効な状態で、漏洩した DNS クエリを表示できる可能性がある。
説明:この問題は、脆弱なコードを削除することで解決されました。
WebKit Bugzilla:257303
CVE-2023-40385:匿名
2023 年 12 月 22 日に追加
WebKit
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。
説明:チェックを改善して、精度の問題に対処しました。
WebKit Bugzilla:258592
CVE-2023-42833:AbyssLab の Dong Jun Kim 氏 (@smlijun) および Jong Seong Kim 氏 (@nevul37)
2023 年 12 月 22 日に追加
Wi-Fi
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:アプリにシステムを突然終了されたり、カーネルメモリに書き込まれる可能性がある。
説明:脆弱なコードを削除することで、メモリ破損の脆弱性に対処しました。
CVE-2023-38610:Cyberserval の Wang Yu 氏
2023 年 12 月 22 日に追加
Windows Server
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:アプリにより、セキュリティ対策をしたテキストフィールドからユーザの資格情報が予期せず漏洩する可能性がある。
説明:ステート管理を改善し、認証の脆弱性に対処しました。
CVE-2023-41066:匿名の研究者、MacEnhance の Jeremy Legendre 氏、Felix Kratz 氏
2023 年 12 月 22 日に更新
XProtectFramework
対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017)
影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。
説明:ロック処理を強化することで、競合状態の脆弱性に対処しました。
CVE-2023-41979:Koh M. Nakagawa 氏 (@tsunek0h)
ご協力いただいたその他の方々
AirMac
Adam M. 氏、Noah Roskin-Frazee 氏、Jason Lau 教授 (ZeroClicks.ai Lab) のご協力に感謝いたします。
AppKit
匿名の研究者のご協力に感謝いたします。
Apple Neural Engine
Ant Security Light-Year Lab の pattern-f 氏 (@pattern_F_) のご協力に感謝いたします。
2023 年 12 月 22 日に追加
AppSandbox
Kirin 氏 (@Pwnrin) のご協力に感謝いたします。
Archive Utility
Mickey Jin 氏 (@patch1t) のご協力に感謝いたします。
Audio
Mickey Jin 氏 (@patch1t) のご協力に感謝いたします。
Bluetooth
360 Vulnerability Research Institute の Jianjun Dai 氏および Guang Gong 氏のご協力に感謝いたします。
Books
Nixu Cybersecurity の Aapo Oksman 氏のご協力に感謝いたします。
2023 年 12 月 22 日に追加
Control Center
Yiğit Can YILMAZ 氏 (@yilmazcanyigit) のご協力に感謝いたします。
2023 年 12 月 22 日に追加
Core Location
Wouter Hennen 氏のご協力に感謝いたします。
CoreMedia Playback
Mickey Jin 氏 (@patch1t) のご協力に感謝いたします。
CoreServices
Computest Sector 7 の Thijs Alkemade 氏、SecuRing の Wojciech Reguła 氏 (@_r3ggi)、匿名の研究者のご協力に感謝いたします。
2023 年 12 月 22 日に追加
Data Detectors UI
Lakshmi Narain College Of Technology Bhopal の Abhay Kailasia 氏 (@abhay_kailasia) のご協力に感謝いたします。
Find My
Cher Scarlett 氏のご協力に感謝いたします。
Home
Jake Derouin 氏 (jakederouin.com) のご協力に感謝いたします。
IOGraphics
匿名の研究者のご協力に感謝いたします。
IOUserEthernet
Certik Skyfall Team のご協力に感謝いたします。
2023 年 12 月 22 日に追加
Kernel
The University of Toronto's Munk School の The Citizen Lab の Bill Marczak 氏、Google の Threat Analysis Group の Maddie Stone 氏、Pangu Lab の Xinru Chi 氏、永超 王氏のご協力に感謝いたします。
libxml2
OSS-Fuzz、Google Project Zero の Ned Williamson 氏のご協力に感謝いたします。
libxpc
匿名の研究者のご協力に感謝いたします。
libxslt
PK Security の Dohyun Lee 氏 (@l33d0hyun)、OSS-Fuzz、Google Project Zero の Ned Williamson 氏のご協力に感謝いたします。
Zone Media OÜ の Taavi Eomäe 氏のご協力に感謝いたします。
2023 年 12 月 22 日に追加
Menus
Google Chrome Security の Matthew Denton 氏のご協力に感謝いたします。
2023 年 12 月 22 日に追加
Model I/O
Mickey Jin 氏 (@patch1t) のご協力に感謝いたします。
NSURL
Zhanpeng Zhao 氏 (行之)、糖豆爸爸 氏 (@晴天组织) のご協力に感謝いたします。
PackageKit
Offensive Security の Csaba Fitzl 氏 (@theevilbit)、匿名の研究者のご協力に感謝いたします。
Photos
Anatolii Kozlov 氏、Dawid Pałuska 氏、Kirin 氏 (@Pwnrin)、Lyndon Cornelius 氏、Paul Lurin 氏のご協力に感謝いたします。
Power Services
Mickey Jin 氏 (@patch1t) のご協力に感謝いたします。
2023 年 12 月 22 日に追加
Reminders
Paweł Szafirowski 氏のご協力に感謝いたします。
Safari
Punggawa Cyber Security の Kang Ali 氏のご協力に感謝いたします。
Sandbox
Yiğit Can YILMAZ 氏 (@yilmazcanyigit) のご協力に感謝いたします。
SharedFileList
Christopher Lopez 氏 (@L0Psec および Kandji)、Zoom Video Communications の Leo Pitt 氏、GMO Cybersecurity by Ierae の Masahiro Kawada 氏 (@kawakatz)、Ross Bingham 氏 (@PwnDexter) のご協力に感謝いたします。
2023 年 12 月 22 日に更新
Shortcuts
Alfie CG 氏、Bundesamt für Sicherheit in der Informationstechnik の Christian Basting 氏、"Tudor Vianu" National High School of Computer Science (ルーマニア) の Cristian Dinca 氏、Giorgos Christodoulidis 氏、TRS Group Of Companies の Jubaer Alnazi 氏、KRISHAN KANT DWIVEDI 氏 (@xenonx7)、Matthew Butler 氏のご協力に感謝いたします。
2024 年 4 月 24 日に更新
Software Update
Omar Siman 氏のご協力に感謝いたします。
Spotlight
Lakshmi Narain College Of Technology Bhopal の Abhay Kailasia 氏 (@abhay_kailasia)、Dawid Pałuska 氏のご協力に感謝いたします。
StorageKit
Mickey Jin 氏 (@patch1t) のご協力に感謝いたします。
Video Apps
James Duffy 氏 (mangoSecure) のご協力に感謝いたします。
WebKit
Khiem Tran 氏、プネー市 (インド) の Suma Soft Pvt. Ltd の Narendra Bhati 氏、匿名の研究者のご協力に感謝いたします。
WebRTC
匿名の研究者のご協力に感謝いたします。
Wi-Fi
Adam M. 氏、Cyberserval の Wang Yu 氏のご協力に感謝いたします。
2023 年 12 月 22 日に更新