しました。 CVE-2024-27841::匿名の研究者 CFNetwork 対象 OS:macOS Sonoma 影響:アプリが任意のファイルを読み取れる可能性がある。 説明:チェックを改善して、精度の問題に対処しました。 CVE-2024-23236:Imperva の Ron Masas 氏 Core Data 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:環境変数の検証を改善することで、この問題に対処しました。 CVE-2024-27805:Kirin 氏 (@Pwnrin) および 小 来来氏 (@Smi1eSEC) 2024 年 6 月 10 日に追加 CoreMedia 対象 OS:macOS Sonoma 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-27817:Ant Security Light-Year Lab の pattern-f 氏 (@pattern_F_) 2024 年 6 月 10 日に追加 CoreMedia...
どの モデル の Apple Pencil をどの モデル の iPad で使えるのかをご説明します。
許可が、悪意のあるアプリで使われる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2024-23233:Mickey Jin 氏 (@patch1t) AppleMobileFileIntegrity 対象 OS:macOS Sonoma 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:Intel 搭載 モデル の Mac コンピュータでダウングレードの問題が起きていましたが、コード署名の制限を追加することで対処しました。 CVE-2024-23269:Mickey Jin 氏 (@patch1t) AppleMobileFileIntegrity 対象 OS:macOS Sonoma 影響:アプリが権限を昇格させることが可能な場合がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2024-23288:SecuRing の Wojciech Regula 氏 (wojciechregula.blog)、Kirin 氏 (@Pwnrin) Bluetooth 対象 OS:macOS Sonoma...
Kernel Tarek Joumaa (@tjkr0wn) 氏および 이준성 (Junsung Lee) 氏のご協力に感謝いたします。 Model I/O Junsung Lee 氏のご協力に感謝いたします。 Power Management STAR Labs SG Pte. Ltd. の Pan ZhenPeng (@Peterpan0927) 氏のご協力に感謝いたします。 Safari Abhinav Saraswat 氏、Matthew C 氏、이동하 (ZeroPointer Lab の Lee Dong Ha) 氏のご協力に感謝いたします。 WebKit Valentino Dalla Valle 氏、Pedro Bernardo 氏、Marco Squarcina 氏、TU Wien の Lorenzo Veronese 氏のご協力に感謝いたします。...
2024 年 3 月 7 日リリース Admin Framework 対象 OS:macOS Monterey 影響:アプリが権限を昇格させることが可能な場合がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2024-23276:Kirin 氏 (@Pwnrin) AirMac 対象 OS:macOS Monterey 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2024-23227:Brian McNulty 氏 AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:Intel 搭載 モデル の Mac コンピュータでダウングレードの問題が起きていましたが、コード署名の制限を追加することで対処しました。 CVE-2024-23269:Mickey Jin 氏 (@patch1t) ColorSync 対象 OS:macOS Monterey 影響:ファイル...
2024 年 3 月 7 日リリース Admin Framework 対象 OS:macOS Ventura 影響:アプリが権限を昇格させることが可能な場合がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2024-23276:Kirin 氏 (@Pwnrin) AirMac 対象 OS:macOS Ventura 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2024-23227:Brian McNulty 氏 AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:Intel 搭載 モデル の Mac コンピュータでダウングレードの問題が起きていましたが、コード署名の制限を追加することで対処しました。 CVE-2024-23269:Mickey Jin 氏 (@patch1t) ColorSync 対象 OS:macOS Ventura 影響:ファイルを処理...
iPhone や iPad をアップデートするには、対応 モデル のデバイス、インターネット接続、十分な空き容量が必要です。また、デバイスを電源に接続しておいた方がいいでしょう。
中国本土、香港、マカオでは、一部の モデル の iPhone が 2 枚の nano-SIM カードを使ったデュアル SIM に対応しています。この機能のおかげで、電話をかける/受ける際やテキストメッセージを送受信する際に、2 つの電話番号を使い分けることができます。...
Sonoma 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:ステート処理を強化することで、競合状態の脆弱性に対処しました。 CVE-2023-42974:STAR Labs SG Pte. Ltd. の Pan ZhenPeng 氏 (@Peterpan0927) 2024 年 3 月 22 日に追加 Kernel 対象 OS:macOS Sonoma 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-42914:Synacktiv (@Synacktiv) の Eloi Benoist-Vanderbeken 氏 (@elvanderb) Libsystem 対象 OS:macOS Sonoma 影響:アプリが保護されたユーザデータにアクセスできる可能性がある。 説明:脆弱なコードを削除し、追加のチェックを設けることで、アクセス許可の問題に対処しました。 CVE-2023-42893 2024 年 3 月 22 日に追加 Model I/O 対象 OS:macOS...
Monterey 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-42914:Synacktiv (@Synacktiv) の Eloi Benoist-Vanderbeken 氏 (@elvanderb) Libsystem 対象 OS:macOS Monterey 影響:アプリが保護されたユーザデータにアクセスできる可能性がある。 説明:脆弱なコードを削除し、追加のチェックを設けることで、アクセス許可の問題に対処しました。 CVE-2023-42893 2024 年 3 月 22 日に追加 Model I/O 対象 OS:macOS Monterey 影響:画像を処理すると、サービス運用妨害を受ける可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-3618 2024 年 3 月 22 日に追加 ncurses 対象 OS:macOS Monterey 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性...
メモリ処理を改善することで、この問題に対処しました。 CVE-2023-42914:Synacktiv (@Synacktiv) の Eloi Benoist-Vanderbeken 氏 (@elvanderb) Libsystem 対象 OS:macOS Ventura 影響:アプリが保護されたユーザデータにアクセスできる可能性がある。 説明:脆弱なコードを削除し、追加のチェックを設けることで、アクセス許可の問題に対処しました。 CVE-2023-42893 2024 年 3 月 22 日に追加 Model I/O 対象 OS:macOS Ventura 影響:画像を処理すると、サービス運用妨害を受ける可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-3618 2024 年 3 月 22 日に追加 ncurses 対象 OS:macOS Ventura 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2020-19185...
第 2 世代) 以降、iPad Pro 11 インチ (第 1 世代) 以降 影響:登録済みのユーザに似せて作られた 3D モデル が Face ID で認証される可能性がある。 説明:Face ID のなりすまし防止 モデル を改良することで、この問題に対処しました。 CVE-2023-41069:Zhice Yang 氏 (ShanghaiTech University) 2023 年 12 月 22 日に追加 FileProvider 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2023-41980:Noah Roskin-Frazee 氏、Jason Lau 教授 (ZeroClicks.ai Lab...
macOS Sonoma 14 のセキュリティコンテンツについて説明します。
しました。 CVE-2023-42958:Mickey Jin 氏 (@patch1t) 2024 年 7 月 16 日に追加 Model I/O 対象 OS:macOS Ventura 影響:3D モデル を処理すると、プロセスメモリが漏洩する可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32368:Mickey Jin 氏 (@patch1t) CVE-2023-32375:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) CVE-2023-32382:Mickey Jin 氏 (@patch1t) Model I/O 対象 OS:macOS Ventura 影響:3D モデル を処理すると、任意のコードが実行される可能性がある。 説明:配列境界チェック機能を改善することで、領域外書き込みの脆弱性に対処しました。 CVE-2023-32380:Mickey Jin 氏 (@patch1t) NetworkExtension 対象 OS:macOS Ventura 影響...
の脆弱性に対処しました。 WebKit Bugzilla:260173 CVE-2023-42852:Agile Information Security の Pedro Ribeiro 氏 (@pedrib1337) および Vitor Pedreira 氏 (@0xvhp_) 2024 年 2 月 16 日に更新 WebKit 対象:macOS Monterey および macOS Ventura 影響:悪意のある Web サイトにアクセスすると、アドレスバーを偽装される可能性がある。 説明:ステート管理を改善し、ユーザインターフェイス不一致の脆弱性に対処しました。 WebKit Bugzilla:260046 CVE-2023-42843:Kacper Kwapisz 氏 (@KKKas_) 2024 年 2 月 16 日に追加 WebKit Process Model 対象:macOS Monterey および macOS Ventura 影響:Web コンテンツを処理すると、サービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処...
iOS 17.1 および iPadOS 17.1 のセキュリティコンテンツについて説明します。
2020 年後期に発売された一部の モデル から、Apple は Mac の Intel プロセッサを Apple シリコンに移行していきます。
Security Research の Ron Masas 氏 2024 年 7 月 16 日に追加 MobileStorageMounter 対象:Apple Watch Series 4 以降 影響:ユーザが権限を昇格できる場合がある。 説明:アクセス制限を改善し、アクセス関連の脆弱性に対処しました。 CVE-2023-41068:Mickey Jin 氏 (@patch1t) Passcode 対象:Apple Watch Ultra (すべての モデル ) 影響:Apple Watch Ultra で水深アプリを使用していてもロックがかからない場合がある。 説明:ステート管理を改善し、認証の脆弱性に対処しました。 CVE-2023-40418:serkan Gurbuz 氏 Photos 対象:Apple Watch Series 4 以降 影響:アプリが、一時的なディレクトリに保存された編集済みの写真にアクセスできる可能性がある。 説明:この問題は、データ保護を強化することで解決されました。 CVE-2023-42949:Kirin 氏 (@Pwnrin) 2024 年 7 月 16 日に追加...
コンピュータの電源が入っている間にタワー型 モデル の筐体のロックを解除した場合、またはラック型 モデル の上部カバーやアクセスドアを開いた場合は、ステータスインジケータランプがオレンジ色で点滅し、筐体をロックするまで、または上部カバーやアクセスドアを再び取り付けるまで点滅し続けます。...
されました。 CVE-2023-32428:Gergely Kalman 氏 (@gergely_kalman) 2023 年 9 月 5 日に追加 Metal 対象:Apple Watch Series 4 以降 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-32407:Gergely Kalman 氏 (@gergely_kalman) Model I/O 対象:Apple Watch Series 4 以降 影響:3D モデル を処理すると、プロセスメモリが漏洩する可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32368:Mickey Jin 氏 (@patch1t) NetworkExtension 対象:Apple Watch Series 4 以降 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明:機微な情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-32403:Adam M. 氏 2023 年 9 月 5 日...
28189:Mickey Jin 氏 (@patch1t) 2023 年 5 月 1 日に追加 Messages 対象 OS:macOS Ventura 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:サンドボックスの制限を追加で設けて、アクセス関連の脆弱性に対処しました。 CVE-2023-28197:Joshua Jones 氏 2023 年 10 月 31 日に追加 Model I/O 対象 OS:macOS Ventura 影響:画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-27950:Mickey Jin 氏 (@patch1t) 2023 年 9 月 5 日に追加 Model I/O 対象 OS:macOS Ventura 影響:悪意を持って作成された ファイルを処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-27949:Mickey Jin 氏...
最新バージョンの iPad 用 Logic Pro の機能の強化点や改善点について説明します。
対応 モデル の iPad iPad Pro 11 インチ (第 1 世代) 以降 iPad Pro 12.9 インチ (第 3 世代) 以降 iPad Air (第 3 世代) 以降 iPad (第 8 世代) 以降 iPad mini (第 5 世代) 以降 Logic Pro 10.7.8 以降を搭載した Mac (iPad と Mac の両方で同じ Logic Pro プロジェクトの作業をする場合)...
がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-28189:Mickey Jin 氏 (@patch1t) 2023 年 6 月 8 日に追加 Messages 対象 OS:macOS Monterey 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:サンドボックスの制限を追加で設けて、アクセス関連の脆弱性に対処しました。 CVE-2023-28197:Joshua Jones 氏 2023 年 12 月 21 日に追加 Model I/O 対象 OS:macOS Monterey 影響:悪意を持って作成された ファイルを処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-27949:Mickey Jin 氏 (@patch1t) NetworkExtension 対象 OS:macOS Monterey 影響:ネットワーク上で特権的な地位を持つユーザに、デバイスで EAP-only 認証を用いて構成された VPN...
macOS Ventura 13 のセキュリティコンテンツについて説明します。
1,470 万のピクセル。それを操り、美しいことをする力。驚くようなものを見たり生み出すための、広大で夢中になれる場所。iMac は常にそんな存在であり続けてきました。だから可能な限り最高の iMac を作ることは、可能な限り最高のディスプレイを作ることを意味しました。新しい 27 インチ iMac Retina 5K ディスプレイ モデル は、標準の 27 インチ iMac のディスプレイと比べて 4 倍のピクセルを持っています。そのため、信じられないほど精細なディテールが、圧倒的なスケールで。...
App Store は、Apple TV (第 3 世代) では利用できません。この モデル をお使いの場合は、新しい App はダウンロードできませんが、ソフトウェアをアップデートすれば、付属の App もアップデートされます。 お使いの Apple TV の モデル がわからない場合は、こちらの記事で Apple TV の モデル の調べ方をご確認ください。...
AirPrint は、一般的なプリンタ モデル に組み込まれているテクノロジーです。代表的な モデル を以下にご紹介しています。AirPrint テクノロジーを利用すれば、Apple 製のデバイスから高画質の写真や書類を簡単にプリントできます。AirPrint には、プリンタの簡単検出、自動用紙選択、エンタープライズクラスの仕上げオプションなどの機能があります。 以下に挙げているプリンタ、プリントサーバ、USB 専用デバイスは、各メーカーが提供し、Apple が定期的に更新しています。お使いの モデル が記載されていない場合は、メーカーに詳細をお問い合わせください。...
血中酸素ウェルネスアプリによる測定は医療目的ではなく、あくまで一般的なフィットネスとウェルネスを目的としたものです。 血中酸素ウェルネスアプリは一部の国や地域でのみ利用でき、Apple Watch Series 6 以降、Ultra の全 モデル が対応しています。米国で購入した Apple Watch では一部制限があります。* 血中酸素ウェルネスアプリの提供状況について...
お客様の安全は Apple の最優先事項です。このため、Apple のすべての製品は、安全と信頼性に関する厳しい審査を受けており、世界各国の政府が定めた安全基準を満たすように設計されています。 Apple では、環境向上への目標を掲げ、その達成に向けて取り組んでいますが、その一環として、iPhone への電源アダプタの同梱を終了いたしました。以前の モデル に同梱されていたものなど、お手元の電源アダプタや USB-A - Lightning ケーブルを引き続き iPhone でご利用ください。現在、iPhone の モデル には、高速充電に対応した新しい USB‑C - Lightning ケーブルが同梱されています。このケーブルは、多くの方がすでにお持ちの USB‑C 電源アダプタやコンピュータのポートに対応していています。USB-A - Lightning ケーブルと新しい USB-C - Lightning ケーブルのどちらでも iPhone で使えます。 下記のどのアダプタでも、iPhone、iPad、Apple Watch、iPod を充電できます。Mac USB-C 電源アダプタ...