Desruisseaux 氏 
 
 
 
 Apache 
 対象となるバージョン:Mac OS X v10.6. 8 、Mac OS X Server v10.6. 8 、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 
 影響:Apache に複数の脆弱性がある。 
 説明:Apache は、複数の脆弱性に対処するためにバージョン 2.2.21 にアップデートされています。これらの脆弱性に起因するもっとも深刻な問題として、サービス拒否が生じることがあります。詳しくは、Apache の Web サイト (http://httpd.apache.org/) を参照してください。 
 CVE-ID 
 CVE-2011-3348 
 
 
 
 Apache 
 対象となるバージョン:Mac OS X v10.6. 8 ...
MacBook Pro (14-inch, Nov 2023) このモデルは M3 チップを搭載し、Thunderbolt/USB 4 ポートを 2 基装備しています。 カラー:シルバー、スペースグレイ 機種 ID:Mac15,3 最終対応のオペレーティングシステム:macOS Sonoma 部品番号:MR7J3LL/A、MR7K3LL/A、MRX23LL/A、MTL73LL/A、MTL83LL/A、MTLC3LL/A 技術仕様MacBook Pro (14 インチ, Nov 2023) ユーザガイド:MacBook Pro (14-inch, Nov 2023) MacBook Pro (14-inch, Nov 2023) このモデルは M3 Pro または M3 Max チップを搭載し、Thunderbolt 4 ポートを 3 基装備しています。 カラー:シルバー、スペースブラック 機種 ID:Mac15,6、Mac15, 8 、Mac15,10 最終対応のオペレーティングシステム:macOS Sonoma 部品番号:FRX33xx/A、FRX43xx/A、FRX54xx...
2023 年 12 月 11 日リリース AVEVideoEncoder 対象:Apple TV HD および Apple TV 4 K (すべてのモデル) 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-42884:匿名の研究者 ImageIO 対象:Apple TV HD および Apple TV 4 K (すべてのモデル) 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-42898:Qianxin の Pangu Team の Zhenjiang Zhao 氏、Junsung Lee 氏 CVE-2023-42899:Meysam Firouzi 氏 (@R00tkitSMM) および Junsung Lee 氏 2024 年 3 月 22 日に更新 Kernel 対象:Apple TV HD および Apple TV 4 K (すべてのモデル) 影響:アプリがサンドボックスを破って外部で実行...
世代) 以降、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 8 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40432:Mohamed GHANNAM 氏 (@_simo36) CVE-2023-41174:Mohamed GHANNAM 氏 (@_simo36) CVE-2023-40409:Baidu Security の Ye Zhang 氏 (@VAR10CK) CVE-2023-40412:Mohamed GHANNAM 氏 (@_simo36) CVE-2023-42871:Mohamed GHANNAM 氏 (@_simo36) 2023 年 12 月 22 日に更新 Apple Neural Engine Apple Neural Engine 搭載デバイスが対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 3 世代) 以降...
Mishali 氏 (@freak 4 pc) Foundation 対象:iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが権限を昇格させることが可能な場合がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-27801:CertiK SkyFall Team 2024 年 6 月 10 日に追加 ImageIO 対象:iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意を持って作成された画像...
なユーザデータにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42900:Mickey Jin 氏 (@patch1t) CoreServices 対象 OS:macOS Sonoma 影響:ユーザによってアプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。 CVE-2023-42886:Koh M. Nakagawa 氏 (@tsunek0h) curl 対象 OS:macOS Sonoma 影響:curl に複数の脆弱性がある。 説明:curl をバージョン 8 . 4 .0 にアップデートして、複数の脆弱性に対処しました。 CVE-2023-38545 CVE-2023-38039 CVE-2023-38546 2024 年 1 月 22 日に追加、2024 年 2 月 13 日に更新 DiskArbitration 対象 OS:macOS Sonoma 影響:プロセスが適切な認証を受けずに管理者権限を取得できる可能性がある。 説明...
2023-28187:STAR Labs SG Pte. Ltd. の Pan ZhenPeng 氏 (@Peterpan0927) 2023 年 9 月 5 日に追加 Kernel 対象 OS:macOS Ventura 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:領域外読み込みの脆弱性があり、これを悪用されると、カーネルメモリが漏洩する可能性がありました。この問題は、入力検証を強化することで解決されました。 CVE-2023-27941:Arsenii Kostromin 氏 (0x3c3 e ) CVE-2023-28199:Arsenii Kostromin 氏 (0x3c3 e ) 2023 年 8 月 1 日に追加、2023 年 10 月 31 日に更新 Kernel 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023-23536:Félix Poulin-Bélanger 氏、David Pan Ogea 氏 2023 年 5...
macOS Monterey 12.6. 4 のセキュリティコンテンツについて説明します。
Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2022-46722:Mickey Jin 氏 (@patch1t) 2023 年 8 月 1 日に追加 ATS 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-32902:Mickey...
Banco BRB Banco Bradesco Banco C6 S.A. Banco Digio S.A. Banco do Brasil Banco Inter Banco Original Banco XP BTG Pactual Caixa Clara Cloudwalk Crypto.com Dock Itau Neon Noh Nubank Pomelo Porto Seguro RappiBank Safra Santander Brasil Sodexo Pass do Brasil Serviços E Comercio S.A. Stark Bank Swap Unicred do Brasil Wise Woop! Sicredi...
が一部のプライバシーの環境設定を回避する可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2021-30946:@gorelics 氏、BreakPoint.sh の Ron Masas 氏 2023 年 6 月 8 日に追加 LaunchServices 対象 OS:macOS Big Sur 影響:悪意のあるアプリケーションがプライバシーの環境設定を回避する可能性がある。 説明:アクセス権のチェックを追加で設けることで、この問題に対処しました。 CVE-2022-26767:SecuRing の Wojciech Reguła 氏 (@_r3ggi) LaunchServices 対象 OS:macOS Big Sur 影響:サンドボックス化されたプロセスが、サンドボックスの制約を回避できる可能性がある。 説明:他社製のアプリケーションに対してサンドボックスの制限を追加で設けて、アクセスの問題に対処しました。 CVE-2022-26706:Arsenii Kostromin 氏 (0x3c3 e )、Microsoft の Jonathan Bar Or 氏...
4 つの高性能コアと 4 つの高効率コアを搭載した 8 コアCPU
6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。 説明:libTIFF による JPEG エンコードの TIFF 画像の処理に、バッファオーバーフローの脆弱性が存在します。悪意をもって作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。 CVE-ID CVE-2011-0191:Apple ImageIO 対象となるバージョン:Mac OS X v10.5. 8 、Mac OS X Server v10.5. 8 、Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。 説明:libTIFF による CCITT Group 4 エンコードの TIFF 画像の処理...
氏 Prosenjiit Kannti Paul 氏 Rifa'i Rejal Maynando 氏 Riza Sabuncu 氏 (@rizasabuncu) Robin Edrenius 氏 Roholesi Talaohu 氏 (rootbakar) Saurabh Sankhwar 氏 (@mr_encryption) Shiva Sai Gundluru 氏、Shivani Gundluru 氏、Pranavi Kandukuru 氏 Soheib Benchabana 氏 Suraj Gupta 氏 theloshackers 氏 Twin Cities App Dev LLC Vedavyasan S 氏 (@ved 4 vyasan) Vemula bhavani Shankar 氏 ZwinK 氏 2023 年 8 月 Adam Lonsdale 氏 Aditra Laksana 氏 Aidan Preston 氏 Akrachli Yassine 氏 Alan Jose 氏 (ValueMentor Infosec Pvt Ltd) Anton Boegler 氏...
macOS Sonoma 14 のセキュリティコンテンツについて説明します。
macOS Ventura 13. 4 のセキュリティコンテンツについて説明します。
macOS Monterey 12. 4 のセキュリティコンテンツについて説明します。
モデルを使用し、2023 年 4 月および 5 月に Apple が実施したテスト結果によります。MacBook Air のテストでは、Apple 70W USB-C 電源アダプタ (モデル A2743) と USB-C - MagSafe 3 ケーブル (モデル A2363) を使用しました。 8 GB の RAM と 256 GB の SSD を装備した 8 コア CPU、 8 コア GPU の Apple M2 搭載 MacBook Air 試作モデルを使用し、2022 年 5 月に Apple が実施したテスト結果によります。MacBook Air のテストでは、Apple 67W USB-C 電源アダプタ (モデル A2518) と USB-C - MagSafe 3 ケーブル (モデルA2363) を使用しました。 16 GB の RAM と 1 TB の SSD を装備した 12 コア CPU、19 コア GPU の Apple M2 Pro 搭載 16 インチ MacBook Pro 試作モデルと、16 GB の RAM と 1 TB の SSD を装備した 12 コア...
および 10.9.1 
 影響:PHP に複数の脆弱性がある。 
 説明:PHP に複数の脆弱性があります。これらの脆弱性に起因するもっとも重大な問題として、任意のコードが実行される可能性があります。この問題は、OS X Mavericks v10.9 の PHP をバージョン 5. 4 .24 にアップデートし、OS X Lion および Mountain Lion の POP を 5.3.28 にアップデートすることで解決しています。 
 CVE-ID 
 CVE-2013-4073 
 CVE-2013-4113 
 CVE-2013-4248 
 CVE-2013-6420 
 
 
 
 クイックルック 
 対象:OS X Mountain Lion v10. 8 .5 
 影響:悪意を持って作成された Microsoft Office ファイルをダウンロードすると、アプリケーションが予期...
の例: Mozilla/5.0 (iPhone; CPU iPhone OS 8 _1 like Mac OS X) AppleWebKit/600.1. 4 (KHTML, like Gecko) Version/ 8 .0 Mobile/12 B 410 Safari/600.1. 4 (Applebot/0.1; +http://www.apple.com/go/applebot) Mozilla/5.0 (iPhone; CPU iPhone OS 13_ 4 _1 like Mac OS X) AppleWebKit/605.1.15Z (KHTML, like Gecko) Version/13.1 Mobile/15 E 148 Safari/604.1 (Applebot/0.1)...
とフェードアウトマーカーをドラッグしたときに、ループが無効になっているのに、以前に設定されたループポイントで動かなくなることがなくなりました。 Sample Alchemy で、Y 軸がボリュームモジュレーションに割り当てられている場合に、モーションシーケンスがループポイントでクリック音を生じなくなりました。 Sample Alchemy のルーラの長さが、録音が 8 拍より短い場合に延長されることがなくなりました。 Sample Alchemy に、LFO モジュレーションのオプションが追加されました。 Sample Alchemy で、ループの開始ハンドルと終了ハンドルの両方を同時にドラッグして、現在のループ長を維持するモードが新たに用意されました。 Quick Sampler のエンベロープのステージを、ハンドルの間の線をつかんで調整できるようになりました。 Sample Alchemy の「Reverse」が、開始マーカーと終了マーカーの間のサンプル領域にのみ作用するようになりました。 サンプルベースのプラグインと、RIFF 仕様に準拠していない特定の WAV ファイルとの互換性が向上...
watchOS 8 . 8 .1 のセキュリティコンテンツについて説明します。
2023 年 6 月 21 日リリース Kernel 対象:Apple Watch Series 4 以降 影響:App がカーネル権限で任意のコードを実行できる可能性がある。Apple では、iOS 15.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-32434:Kaspersky の Georgy Kucherin 氏 (@kucher1n)、Leonid Bezvershenko 氏 (@bzvr_)、Boris Larin 氏 (@oct0xor)、Valentin Pashkov 氏 2023 年 8 月 1 日に更新...
このアップデートについて QuickTime 7.5.5 では、信頼性の改善、アプリケーションの互換性の向上、およびセキュリティの改善を実現する変更が加えられています。 すべての QuickTime 7 ユーザにこのリリースを推奨します。 「QuickTime 7.5.5 for Tiger」の SHA-1 ダイジェスト: SHA-1 = 9dcdf58 e 27aad2a1 e 958788c0f58584605c 4 b 8 e 78 SHA-1 ダイジェストに関する情報は、こちらを参照してください。 SHA-1 ダイジェストについて このアップデートの詳細については、こちらを参照してください:セキュリティアップデートについて...
watchOS 8 は、健康でアクティブな生活を送り、つながりを保つための新しい方法を提供します。デザインが一新された“写真” Appによって、一番大切な思い出とのつながりを保つことができます。また、新しい“マインドフルネス” Appと、新しい太極拳とピラティスのワークアウトタイプは、健康で健やかな生活を送るために役立ちます。“ウォレット”と“ホーム”もアップデートされ、自宅や車だけでなく、お気に入りの場所にも簡単かつ便利にアクセスできるようになります。...
, Early 2013 以降) F1 - ディスプレイの輝度を下げる F2 - ディスプレイの輝度を上げる F3 - Mission Control F 4 - Launchpad F5 - キーボードの輝度を下げる F6 - キーボードの輝度を上げる F7 - 前のトラック F 8 - 再生/一時停止 F9 - 次のトラック F10 - 消音 F11 - 音量を下げる F12 - 音量を上げる MacBook Pro (Late 2011 以降)、OS X Lion 搭載の MacBook Pro (Early 2011) F1 - ディスプレイの輝度を下げる F2 - ディスプレイの輝度を上げる F3 - Mission Control F 4 - Launchpad F5 - キーボードの輝度を下げる F6 - キーボードの輝度を上げる F7 - 前のトラック F 8 - 再生/一時停止 F9 - 次のトラック F10 - 消音 F11 - 音量を下げる F12 - 音量を上げる MacBook Air (Late 2010) F1 - ディスプレイの輝度を下げる F2 - ディスプレイ...
iOS 8 . 4 以前または OS X 10.10. 4 以前で iCloud キーチェーンをお使いの場合、「iCloud キーチェーンサーバに変更があったため、新しいセキュリティコードを作成する必要があります」というメッセージが表示されることがあります。...