2024 年 3 月 7 日 リリース Accessibility 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:悪意のあるアプリが、アクセシビリティの通知に関連するログエントリでユーザデータを観察できる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2024-23291 AppleMobileFileIntegrity 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが権限を昇格させることが可能な場合がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2024-23288:SecuRing の Wojciech Regula 氏 (wojciechregula.blog)、Kirin 氏 (@Pwnrin) CoreBluetooth - LE 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:ユーザの許可がなくても、Bluetooth で接続...
iTunes for Windows 12 .13.2 のセキュリティコンテンツについて説明します。
マイフォトストリームは、2023 年 7 月 26 日 をもってサービスを終了いたしました。お使いのすべてのデバイスですでに iCloud 写真が有効になっている場合は、特に何もする必要はありません。写真はすでにアップロードされ、iCloud に保存されています。 ...
2024 年 3 月 25 日 リリース WebRTC 対象:macOS Monterey および macOS Ventura 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-1580:Google Project Zero の Nick Galloway 氏...
2024 年 3 月 25 日 リリース CoreMedia 対象 OS:macOS Sonoma 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-1580:Google Project Zero の Nick Galloway 氏 WebRTC 対象 OS:macOS Sonoma 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-1580:Google Project Zero の Nick Galloway 氏...
2024 年 3 月 25 日 リリース CoreMedia 対象 OS:macOS Ventura 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-1580:Google Project Zero の Nick Galloway 氏 WebRTC 対象 OS:macOS Ventura 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-1580:Google Project Zero の Nick Galloway 氏...
2022 年以降に 発売 された MacBook Air と、2021 年以降に 発売 された 14 インチモデルと 16 インチモデルの MacBook Pro は高速充電に対応していて、30 分ほどで最大 50 パーセントまで充電できます。Mac を高速充電するために必要なアダプタ、ケーブル、ディスプレイについてご案内します。...
2024 年 3 月 5 日 リリース Xcode 対象 OS:macOS Sonoma 14 以降 影響:アプリに Gatekeeper のチェックを回避される可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2024-23298:Jacopo Carloni 氏...
2024 年 3 月 7 日 リリース Safari Private Browsing 対象:macOS Monterey および macOS Ventura 影響:プライベートブラウズのタブに、認証されないままアクセスできる可能性がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2024-23273:Matej Rabzelj 氏 WebKit 対象:macOS Monterey および macOS Ventura 影響:悪意のある Web サイトに、オーディオデータをクロスオリジンで取得される可能性がある。 説明:UI の処理を改善することで、この問題を解決しました。 WebKit Bugzilla:263795 CVE-2024-23254:James Lee 氏 (@Windowsrcer) WebKit 対象:macOS Monterey および macOS Ventura 影響:悪意を持って作成された Web コンテンツを処理すると、コンテンツセキュリティポリシーの適用を回避される場合がある。 説明:検証を強化し、ロジックの脆弱性に対処...
macOS Monterey 12 .6.7 のセキュリティコンテンツについて説明します。
2023 年 6 月 21 日 リリース Kernel 対象:Apple Watch Series 4 以降 影響:App がカーネル権限で任意のコードを実行できる可能性がある。Apple では、iOS 15.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-32434:Kaspersky の Georgy Kucherin 氏 (@kucher1n)、Leonid Bezvershenko 氏 (@bzvr_)、Boris Larin 氏 (@oct0xor)、Valentin Pashkov 氏 2023 年 8 月 1 日 に更新...
2023 年 6 月 21 日 リリース Kernel 対象 OS:macOS Big Sur 影響:App がカーネル権限で任意のコードを実行できる可能性がある。Apple では、iOS 15.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-32434:Kaspersky の Georgy Kucherin 氏 (@kucher1n)、Leonid Bezvershenko 氏 (@bzvr_)、Boris Larin 氏 (@oct0xor)、Valentin Pashkov 氏 2023 年 8 月 1 日 に更新...
2023 年 6 月 21 日 リリース Kernel 対象 OS:macOS Ventura 影響:App がカーネル権限で任意のコードを実行できる可能性がある。Apple では、iOS 15.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-32434:Kaspersky の Georgy Kucherin 氏 (@kucher1n)、Leonid Bezvershenko 氏 (@bzvr_)、Boris Larin 氏 (@oct0xor)、Valentin Pashkov 氏 2023 年 8 月 1 日 に更新 WebKit 対象:macOS Ventura 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告について把握しています。 説明:チェックを強化し、型の取り違え (type confusion) の脆弱性...
2023 年 6 月 21 日 リリース Kernel 対象となるデバイス:Apple Watch Series 3、Series 4、Series 5、Series 6、Series 7、SE 影響:App がカーネル権限で任意のコードを実行できる可能性がある。Apple では、iOS 15.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-32434:Kaspersky の Georgy Kucherin 氏 (@kucher1n)、Leonid Bezvershenko 氏 (@bzvr_)、Boris Larin 氏 (@oct0xor)、Valentin Pashkov 氏 2023 年 8 月 2 日 に更新...
Adhikari 氏 tea tsjs 氏 Vaibhav Prajapati 氏 Yunus Oyetunde 氏 2023 年 12 月 Curefit の Abhijeet Singh 氏 (@abhiunix) Aditya Soni 氏 Alan Jose 氏 Alexandre Araújo 氏 (@xande_araujo) - RaDiTZz Aviv Keller 氏 (@RedYetiDev) Azizbek Raxmatullayev 氏 Chirag Artani 氏 d0xing 氏 Dimas aprilianto 氏 (@dimasaprilian993) fazil am 氏 iman Gurung 氏 Lehan Dilusha Jayasinghe 氏 (スリランカ) Lis Tahirbegolli 氏 Lyubomir Tsirkov 氏 (@lyubo_tsirkov) Manikandan Rajakumar 氏 Mayur Sanjayrao Gandole 氏 Mikael Kinnman 氏 Mohd Ali 氏 (@revengerali...
iTunes for Windows 12 . 12 .9 のセキュリティコンテンツについて説明します。
ACMT 2015 とは何ですか? AppleCare Mac Technician (ACMT) 2015 は、Apple Certified Mac Technician 認定資格の新バージョンです。2014 年 11 月 20 日 より実施が開始されました。 ACMT 2015 と ACMT の違いは何ですか? ACMT 2015 では、以前の ACMT の対象となるすべての Mac 製品に加え、2014 年 12 月 31 日 より前に製造されたすべての Mac 製品の修理を行うための資格を認定します。 以前は以下の試験で別々に認定が行われていた iMac、Mac Pro、MacBook Pro Retina、および MacBook Air 製品が対象となります。 MacBook Pro (Retina, Mid 2012)、MacBook Pro (Retina, 15-inch, Early 2013, Late 2013 および Mid 2014) MacBook Pro (Retina, 13-inch, Late 2012)、MacBook Pro (Retina...
下記は 2025 年 8 月 13 日 まで有効な PGP キーです。 キー ID:5FEE5DD535DA22FA キータイプ:RSA 有効期限:2025 年 8 月 13 日 キーサイズ:4096/4096 指紋:B33F 5A96 D03B B932 3EAC 4FEA 5FEE 5DD5 35DA 22FA ユーザ ID:Apple Product Security -----BEGIN PGP PUBLIC KEY BLOCK----- mQINBGTKwtoBEADcVttPfg5CNIGSn/9ezyIDjSm2oM4yQFqrAsVqsNG5Tf2rlNg5 nXvOL7eKzS+zsPxaiEXlEj3PYyo5AR/SbtWlN7X6ipnS+lal8E5B540Tb1k+CVyq /1OqA6jX2H68stlozOrhJDZ8qjZRCt5cUrPsDhdAPJpR17q8UyZyApZc78IeCilg FCHlstgNY2L4C8Q+yi4RSV9y3Yc2KWcRlgeBP9ZFSUUVq42...
2023 年 1 月 23 日 リリース WebKit 対象 OS:macOS Big Sur および macOS Monterey 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 WebKit Bugzilla:245464 CVE-2023-23496:中国科学院計算技術研究所 (Institute of Computing Technology, Chinese Academy of Sciences) の ChengGang Wu 氏、Yan Kang 氏、YuHao Hu 氏、Yue Sun 氏、Jiming Wang 氏、JiKai Ren 氏、および Hang Shu 氏 WebKit 対象 OS:macOS Big Sur および macOS Monterey 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla...
2022 年 6 月 14 日 リリース Apple Music on Android 対象 OS:Android バージョン 5.0 以降 影響:App が重要なユーザデータにアクセスできる可能性がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2022-32836:hluwa 氏 Apple Music on Android 対象 OS:Android バージョン 5.0 以降 影響:ネットワーク上で特権的地位を持つユーザが、SSL/TLS で保護された接続を傍受できる可能性がある。 説明:ネットワークで情報を送信する際は HTTPS を利用することで、この問題に対処しました。 CVE-2022-32906:Info-Sec.CA の David Coomber 氏 Apple Music on Android 対象 OS:Android バージョン 5.0 以降 影響:App が重要なユーザデータにアクセスできる可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-32846:Martin Mwangi Kibuchi...
シンガポールでは、2024 年 7 月 1 日 から Apple ID の残高を使って購入ができなくなります。
血中酸素ウェルネスアプリは、Apple Watch SE やファミリー共有設定では利用できません。血中に取り込まれた酸素を測定する機能は、2024 年 1 月 18 日 以降に米国の Apple で販売される Apple Watch には搭載されなくなりました。該当する製品には、末尾が LW/A の部品番号が付いています。Apple Watch のモデルの調べ方については、こちらの記事を参照してください。...
2014 年 7 月 10 日 より前に購入した iTunes Extras 付きの映画については、iTunes を搭載した Mac または Windows パソコンで、iTunes Store からオリジナルバージョンの iTunes Extras (付属している場合) をダウンロードできる場合があります。...
AppleKeyStore 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションにより、ユーザのパスコードを推測される可能性がある。 説明:iOS は、ユーザのパスコードの承認を試みるインターフェイスへのアクセスを制限していませんでした。この問題は、資格のチェックを強化することで解決されました。 CVE-ID CVE-2015-1085:Elias Limneos 氏 2017 年 5 月 17 日 に更新 オーディオドライバ 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。 説明:オーディオドライバによって使われる IOKit オブジェクトに、検証の脆弱性が存在します。この問題は、メタデータの検証を強化することで解決されました。 CVE-ID CVE-2015-1086 バックアップ 対象となるデバイス:iPhone 4s 以降...
OS X Mavericks 10.9 〜 10.9.3 影響:2 バイトのメモリからリモートの攻撃者に情報を取得される可能性がある。 説明:TLS 接続時の DTLS メッセージの処理に、初期化されていないメモリにアクセスされる脆弱性がありました。この問題は、DTLS 接続でのみ DTLS メッセージを受け入れるようにすることで解決されました。 CVE-ID CVE-2014-1361:The Adium Project の Thijs Alkemade 氏 Thunderbolt 対象 OS:OS X Mavericks 10.9 to 10.9.3 影響:悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。 説明:IOThunderBoltController API コールの処理に、領域外メモリアクセスの脆弱性が存在します。この問題は、配列境界チェック機能を改善することで解決されました。 CVE-ID CVE-2014-1381:Sarah (winocm) 氏 2020 年 2 月 3 日 に更新...
2013 年 10 月 1 日 、AppleCare はすべてのサービス認定試験が Pearson VUE で受験できることを発表しました。これらの試験にアクセスする方法を説明します。
のアップデート iOS App およびアップデート iOS App Store および iBooks Store から入手した iTunes U の教材、およびアップロードされているインストラクター用資料 (オーディオ、ビデオ、iWork、iBooks Author などのファイル) Siri の高品質な音声や言語辞書など、特定のモバイルアセット 国の制限 配布ライセンスおよび税法により、一部の国では特定のコンテンツでキャッシュサービスをご利用いただけない場合があります。2013 年 12 月 現在、iTunes のダウンロードはブラジル、メキシコ、中国、およびポルトガルでキャッシュされません。また、iBooks のダウンロードはカナダでキャッシュされません。 IP アドレスに基づいたクライアントの国が、iTunes Store を利用している国と異なる場合は、iTunes のダウンロードはキャッシュされません。たとえば、サンフランシスコにいる iPad ユーザは、ドイツの iTunes Store から App を購入できますが、キャッシュサービスを利用することはできません。 関連情報 キャッシュ...
2005 年 1 月 25 日 ~ 2007 年 12 月 21 日 の間にリリースされた Apple 製品のセキュリティアップデートの概要を説明します。
2008 年 1 月 15 日 ~ 2009 年 12 月 3 日 の間にリリースされた Apple 製品のセキュリティアップデートの概要を説明します。