Mac や Apple TV で出力したコンテンツがテレビやプロジェクタの画面にきれいに収まらない場合は、アンダースキャンや オーバー スキャンを調整または補正する設定を確認してください。
Logic Pro でシステム オーバー ロードの警告が表示され、再生や録音が中断した場合の対処法をご案内します。
ヘッドフォンで音声、Bluetooth、充電に関して問題がある場合は、リセットしてみてください。
に対処しました。 CVE-2024-27877:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) ASP TCP 対象 OS:macOS Sonoma 影響:ルート権限を持つアプリが、カーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を強化し、バッファ オーバー フローの脆弱性に対処しました。 CVE-2024-27878:CertiK SkyFall Team CoreGraphics 対象 OS:macOS Sonoma 影響:悪意を持って作成されたファイルを処理すると、アプリが予期せず終了する可能性がある。 説明:入力検証を強化して、領域外読み込みの脆弱性に対処しました。 CVE-2024-40799:D4m0n 氏 CoreMedia 対象 OS:macOS Sonoma 影響:悪意を持って作成されたビデオファイルを処理すると、アプリが予期せず終了する可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-27873...
CrowdStrike Counter Adversary Operations の Amir Bazine 氏および Karsten König 氏 ImageIO 対象:Apple Vision Pro 影響:悪意を持って作成されたファイルを処理すると、アプリが予期せず終了する可能性がある。 説明:入力検証を強化することで、整数 オーバー フローに対処しました。 CVE-2024-40784:Trend Micro Zero Day Initiative に協力する Junsung Lee 氏、Gandalf4a 氏 Kernel 対象:Apple Vision Pro 影響:ローカルの攻撃者がカーネルメモリのレイアウトを判断できる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、情報漏洩の脆弱性に対処しました。 CVE-2024-27863:CertiK SkyFall Team Kernel 対象:Apple Vision Pro 影響:ネットワーク上で特権的な地位を悪用した攻撃者に、ネットワークパケットを偽装される可能性がある。 説明:ロック処理を強化...
がある。 説明:入力検証を強化して、領域外読み込みの脆弱性に対処しました。 CVE-2024-40806:Yisumi 氏 ImageIO 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:悪意を持って作成されたファイルを処理すると、アプリが予期せず終了する可能性がある。 説明:配列境界チェック機能を改善することで、領域外アクセスの脆弱性に対処しました。 CVE-2024-40777:Trend Micro Zero Day Initiative に協力する Junsung Lee 氏、CrowdStrike Counter Adversary Operations の Amir Bazine 氏および Karsten König 氏 ImageIO 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:悪意を持って作成されたファイルを処理すると、アプリが予期せず終了する可能性がある。 説明:入力検証を強化することで、整数 オーバー フローに対処しました。 CVE-2024-40784:Trend Micro Zero Day...
性に対処しました。 CVE-2024-40806:Yisumi 氏 ImageIO 対象 OS:macOS Ventura 影響:悪意を持って作成されたファイルを処理すると、アプリが予期せず終了する可能性がある。 説明:入力検証を強化することで、整数 オーバー フローに対処しました。 CVE-2024-40784:Trend Micro Zero Day Initiative に協力する Junsung Lee 氏、Gandalf4a 氏 Kernel 対象 OS:macOS Ventura 影響:ローカルの攻撃者にシステムを突然終了される可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2024-40816:sqrtpwn 氏 Kernel 対象 OS:macOS Ventura 影響:ローカルの攻撃者にシステムを突然終了される可能性がある。 説明:メモリ処理を強化し、型の取り違え (type confusion) の脆弱性に対処しました。 CVE-2024-40788:Zhejiang University の Minghao Lin 氏...
Watch Series 4 以降 影響:悪意を持って作成されたファイルを処理すると、アプリが予期せず終了する可能性がある。 説明:配列境界チェック機能を改善することで、領域外アクセスの脆弱性に対処しました。 CVE-2024-40777:Trend Micro Zero Day Initiative に協力する Junsung Lee 氏、CrowdStrike Counter Adversary Operations の Amir Bazine 氏および Karsten König 氏 ImageIO 対象:Apple Watch Series 4 以降 影響:悪意を持って作成されたファイルを処理すると、アプリが予期せず終了する可能性がある。 説明:入力検証を強化することで、整数 オーバー フローに対処しました。 CVE-2024-40784:Trend Micro Zero Day Initiative に協力する Junsung Lee 氏、Gandalf4a 氏 Kernel 対象:Apple Watch Series 4 以降 影響:ローカルの攻撃者がカーネルメモリのレイアウトを判断...
Lee 氏、CrowdStrike Counter Adversary Operations の Amir Bazine 氏および Karsten König 氏 ImageIO 対象:iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意を持って作成されたファイルを処理すると、アプリが予期せず終了する可能性がある。 説明:入力検証を強化することで、整数 オーバー フローに対処しました。 CVE-2024-40784:Trend Micro Zero Day Initiative に協力する Junsung Lee 氏、Gandalf4a 氏 Kernel 対象:iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ...
Yisumi 氏 ImageIO 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:悪意を持って作成されたファイルを処理すると、アプリが予期せず終了する可能性がある。 説明:入力検証を強化することで、整数 オーバー フローに対処しました。 CVE-2024-40784:Trend Micro Zero Day Initiative に協力する Junsung Lee 氏および Gandalf4a 氏 Kernel 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:ローカルの攻撃者にシステムを突然終了される可能性がある。 説明:メモリ処理を強化し、型の取り違え (type confusion) の脆弱性に対処しました。 CVE-2024-40788:Zhejiang University の Minghao Lin 氏...
すると、任意のコードを実行される可能性がある。 説明:入力検証を強化することで、整数 オーバー フローに対処しました。 WebKit Bugzilla:271491 CVE-2024-27833:Trend Micro Zero Day Initiative に協力する Manfred Paul 氏 (@_manfp) WebKit 対象:Apple Vision Pro 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 WebKit Bugzilla:272106 CVE-2024-27851:360 Vulnerability Research Institute の Nan Wang 氏 (@eternalsakura13) WebKit Canvas 対象:Apple Vision Pro 影響:悪意を持って作成された Web ページが、ユーザを一意に識別するデータを作成できる場合がある。 説明:ステート管理を改善し、この問題に対処しました。 WebKit...
インジェクションアルゴリズムを改善して、アクセス関連の脆弱性に対処しました。 WebKit Bugzilla:270767 CVE-2024-27850:匿名の研究者 2024 年 6 月 10 日に追加 WebKit 対象:macOS Monterey および macOS Ventura 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:入力検証を強化することで、整数 オーバー フローに対処しました。 WebKit Bugzilla:271491 CVE-2024-27833:Trend Micro Zero Day Initiative に協力する Manfred Paul 氏 (@_manfp) 2024 年 6 月 10 日に追加 WebKit 対象:macOS Monterey および macOS Ventura 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 WebKit Bugzilla:272106 CVE-2024...
を一意に識別するデータを作成できる場合がある。 説明:追加ロジックを追加することで、この問題に対処しました。 WebKit Bugzilla:262337 CVE-2024-27838:Mozilla の Emilio Cobos 氏 2024 年 6 月 10 日に追加 WebKit 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:入力検証を強化することで、整数 オーバー フローに対処しました。 WebKit Bugzilla:271491 CVE-2024-27833:Trend Micro Zero Day Initiative に協力する Manfred Paul 氏 (@_manfp) 2024 年 6 月 10 日に追加 WebKit 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad...
Apple TV HD および Apple TV 4K (すべてのモデル) 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:入力検証を強化することで、整数 オーバー フローに対処しました。 WebKit Bugzilla:271491 CVE-2024-27833:Trend Micro Zero Day Initiative に協力する Manfred Paul 氏 (@_manfp) 2024 年 6 月 10 日に追加 WebKit 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 WebKit Bugzilla:272106 CVE-2024-27851:360 Vulnerability Research Institute の Nan Wang 氏 (@eternalsakura13) 2024 年 6 月 10 日に追加...
iOS 17.5 および iPadOS 17.5 のセキュリティコンテンツについて説明します。
しました。 CVE-2024-23218:Clemens Lang 氏 2024 年 3 月 7 日に追加 ImageIO 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を強化し、バッファ オーバー フローの脆弱性に対処しました。 CVE-2024-23286:Trend Micro Zero Day Initiative に取り組んでいる Junsung Lee 氏、CrowdStrike Counter Adversary Operations の Amir Bazine 氏および Karsten König 氏、Dohyun Lee 氏 (@l33d0hyun)、および Lyutoon 氏と Mr.R 氏 2024 年 3 月 7 日に追加、2024 年 5 月 29 日に更新 ImageIO 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5...
し、バッファ オーバー フローの脆弱性に対処しました。 CVE-2024-23286:Trend Micro Zero Day Initiative に取り組んでいる Junsung Lee 氏、CrowdStrike Counter Adversary Operations の Amir Bazine 氏および Karsten König 氏、Dohyun Lee 氏 (@l33d0hyun)、および Lyutoon 氏と Mr.R 氏 2024 年 3 月 7 日に追加、2024 年 5 月 29 日に更新 Kernel 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:任意のカーネル読み書き権限を持つ攻撃者が、カーネルメモリ保護を回避できる可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告を把握しています。 説明...
が、管理者ユーザがログインした後で権限を昇格できる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2024-23244:OffSec の Csaba Fitzl 氏 (@theevilbit) Image Processing 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23270:匿名の研究者 ImageIO 対象 OS:macOS Monterey 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を強化し、バッファ オーバー フローの脆弱性に対処しました。 CVE-2024-23286:Trend Micro Zero Day Initiative に取り組んでいる Junsung Lee 氏、CrowdStrike Counter Adversary Operations の Amir Bazine 氏および Karsten König 氏、Dohyun Lee 氏 (@l33d0...
し、バッファ オーバー フローの脆弱性に対処しました。 CVE-2024-23286:Trend Micro Zero Day Initiative に取り組んでいる Junsung Lee 氏、CrowdStrike Counter Adversary Operations の Amir Bazine 氏および Karsten König 氏、Dohyun Lee 氏 (@l33d0hyun)、および Lyutoon 氏と Mr.R 氏 2024 年 5 月 31 日に更新 Kernel 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2024-23235 Kernel 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリにシステムを突然終了されたり、カーネルメモリに書き込まれる可能性がある。 説明:ロック処理を強化し、メモリ破損の脆弱性に対処しました。 CVE-2024-23265:Pangu...
CrowdStrike Counter Adversary Operations の Amir Bazine 氏および Karsten König 氏 2024 年 5 月 31 日に更新 ImageIO 対象:Apple Vision Pro 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を強化し、バッファ オーバー フローの脆弱性に対処しました。 CVE-2024-23286:Trend Micro Zero Day Initiative に取り組んでいる Junsung Lee 氏、CrowdStrike Counter Adversary Operations の Amir Bazine 氏および Karsten König 氏、Dohyun Lee 氏 (@l33d0hyun)、および Lyutoon 氏と Mr.R 氏 2024 年 5 月 31 日に更新 Kernel 対象:Apple Vision Pro 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2024-23235...
に対処しました。 CVE-2024-23270:匿名の研究者 ImageIO 対象 OS:macOS Sonoma 影響:画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23257:Trend Micro Zero Day Initiative に協力する Junsung Lee 氏 ImageIO 対象 OS:macOS Sonoma 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2024-23258:pangu チームの Zhenjiang Zhao 氏、Qianxin 氏、CrowdStrike Counter Adversary Operations の Amir Bazine 氏および Karsten König 氏 2024 年 5 月 29 日に更新 ImageIO 対象 OS:macOS Sonoma 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を強化し、バッファ オーバー ...
される可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2024-23229:Joshua Jewett 氏 (@JoshJewett33) 2024 年 5 月 13 日に追加 Image Processing 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23270:匿名の研究者 ImageIO 対象 OS:macOS Ventura 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を強化し、バッファ オーバー フローの脆弱性に対処しました。 CVE-2024-23286:Trend Micro Zero Day Initiative に取り組んでいる Junsung Lee 氏、CrowdStrike Counter Adversary Operations の Amir Bazine 氏および Karsten König 氏、Dohyun Lee 氏 (@l33d0hyun...
関連の脆弱性に対処しました。 CVE-2024-23250:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) file 対象:Apple Watch Series 4 以降 影響:ファイルを処理すると、サービス運用妨害を受ける可能性や、メモリのコンテンツが漏洩する可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-48554 ImageIO 対象:Apple Watch Series 4 以降 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を強化し、バッファ オーバー フローの脆弱性に対処しました。 CVE-2024-23286:Trend Micro Zero Day Initiative に取り組んでいる Junsung Lee 氏、CrowdStrike Counter Adversary Operations の Amir Bazine 氏および Karsten König 氏、Dohyun Lee 氏 (@l33d0hyun)、および Lyutoon 氏...
日に追加 AMD 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を強化し、バッファ オーバー フローの脆弱性に対処しました。 CVE-2023-32379:ABC Research s.r.o. 2023 年 9 月 5 日に追加 AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE-2023-32411:Mickey Jin 氏 (@patch1t) AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:Xcode にバンドルされている機微なバイナリにアプリがコードを注入 (インジェクション) できる可能性がある。 説明:この問題は、影響を受けていたバイナリにおいて、堅牢化 (ハードニング) したランタイムをシステムレベルで強制することで解決されました。 CVE-2023-32383:James...
2023 年 9 月 26 日リリース Airport 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-40384:Adam M. 氏 AMD 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を強化し、バッファ オーバー フローの脆弱性に対処しました。 CVE-2023-32377:ABC...
第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:サンドボックス化されたアプリが、カメラを使用中のアプリを判断できる可能性がある。 説明:アプリの状態のオブザーバビリティ (可観測性) について追加で制限を設けて、この問題に対処しました。 CVE-2023-23543:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) CarPlay 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ネットワーク上で特権的な地位を持つユーザから、サービス運用妨害を受ける可能性がある。 説明:配列境界チェック機能を改善することで、バッファ オーバー フローに対処しました。 CVE-2023-23494:General Motors Product Cyber Security の Itay Iellin 氏 ColorSync 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3...
2023 年 3 月 27 日リリース AMD 対象 OS:macOS Ventura 影響:アプリにシステムを突然終了されたり、カーネルメモリに書き込まれる可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023-32436:ABC Research s.r.o. 2023 年 10 月 31 日に追加 AMD 対象 OS:macOS Ventura 影響:アプリにシステムを突然終了されたり、カーネルメモリに書き込まれる可能性がある。 説明:メモリ処理を強化し、バッファ オーバー フローの脆弱性に対処しました。 CVE-2023-27968:ABC Research s.r.o. CVE-2023-28209:ABC Research s.r.o. CVE-2023-28210:ABC Research s.r.o. CVE-2023-28211:ABC Research s.r.o. CVE-2023-28212:ABC Research s.r.o. CVE-2023-28213:ABC Research s.r.o. CVE-2023...
9 月 5 日に更新 ImageIO 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:配列境界チェック機能を改善することで、バッファ オーバー フローに対処しました。 CVE-2023-32384:Trend Micro Zero Day Initiative に協力する Meysam Firouzi 氏 (@R00tkitsmm) IOSurfaceAccelerator 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32354:Pinauten GmbH (pinauten.de) の Linus...
Day Initiative に協力する Mbition Mercedes-Benz Innovation Lab の Meysam Firouzi 氏 (@R00tkitSMM) 2023 年 9 月 5 日に更新 ImageIO 対象:Apple Watch Series 4 以降 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:配列境界チェック機能を改善することで、バッファ オーバー フローに対処しました。 CVE-2023-32384:Trend Micro Zero Day Initiative に協力する Meysam Firouzi 氏 (@R00tkitsmm) IOSurfaceAccelerator 対象:Apple Watch Series 4 以降 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32354:Pinauten GmbH (pinauten.de) の Linus Henze 氏 IOSurfaceAccelerator 対象:Apple...
に対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32392:Adam M. 氏 2023 年 9 月 5 日に更新 ImageIO 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32372:Trend Micro Zero Day Initiative に協力する Mbition Mercedes-Benz Innovation Lab の Meysam Firouzi 氏 (@R00tkitSMM) 2023 年 9 月 5 日に更新 ImageIO 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:配列境界チェック機能を改善することで、バッファ オーバー フローに対処しました。 CVE-2023-32384:Trend Micro Zero Day...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする