2023 年 9 月 18 日リリース App Store 対象:Apple Watch Series 4 以降 影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある。 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w0wbox 氏 Apple Neural Engine 対象となる Apple Neural Engine 搭載デバイス:Apple Watch Series 9、Apple Watch Ultra 2 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40432:Mohamed GHANNAM 氏 (@_simo36) CVE-2023-41174:Mohamed GHANNAM 氏 (@_simo36) CVE-2023-40409:Baidu Security の Ye Zhang 氏 (@VAR10CK) CVE-2023-40412:Mohamed GHANNAM 氏 (@_simo...
2023 年 10 月 25 日リリース Core Recents 対象:Apple Watch Series 4 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:ログをサニタイズすることで、この問題に対処しました。 CVE-2023-42823 2024 年 2 月 16 日に追加 Find My 対象:Apple Watch Series 4 以降 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-40413:Adam M 氏 Find My 対象:Apple Watch Series 4 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:ファイルの処理を改善することで、プライバシーの問題に対処しました。 CVE-2023-42834:Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2024 年 2 月 16 日に追加 Game Center 対象:Apple Watch Series 4 ...
2023 年 9 月 18 日リリース AirMac 対象:Apple TV HD および Apple TV 4 K (すべてのモデル) 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-40384:Adam M. 氏 App Store 対象:Apple TV HD および Apple TV 4 K (すべてのモデル) 影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある。 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w0wbox 氏 Apple Neural Engine 対象:Apple TV HD および Apple TV 4 K (すべてのモデル) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40432:Mohamed GHANNAM 氏 (@_simo36) CVE-2023-41174...
なユーザデータにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42900:Mickey Jin 氏 (@patch1t) CoreServices 対象 OS:macOS Sonoma 影響:ユーザによってアプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。 CVE-2023-42886:Koh M. Nakagawa 氏 (@tsunek0h) curl 対象 OS:macOS Sonoma 影響:curl に複数の脆弱性がある。 説明:curl をバージョン 8. 4 .0 にアップデートして、複数の脆弱性に対処しました。 CVE-2023-38545 CVE-2023-38039 CVE-2023-38546 2024 年 1 月 22 日に追加、2024 年 2 月 13 日に更新 DiskArbitration 対象 OS:macOS Sonoma 影響:プロセスが適切な認証を受けずに管理者権限を取得できる可能性がある。 説明...
2023 年 9 月 18 日リリース Accessibility 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:デバイスに物理的にアクセスできる人物が、プライベートなカレンダー情報に VoiceOver を使ってアクセスできる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-40529:Lakshmi Narain College Of Technology Bhopal の Abhay Kailasia 氏 (@abhay_kailasia) 2023 年 12 月 22 日に追加 AirMac 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代...
2023 年 12 月 11 日リリース Accessibility 対象:Apple Watch Series 4 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-42937:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) 2024 年 1 月 22 日に追加 Accounts 対象:Apple Watch Series 4 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-42919:Kirin 氏 (@Pwnrin) ImageIO 対象:Apple Watch Series 4 以降 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023...
2023 年 10 月 25 日リリース Core Recents 対象:Apple TV HD および Apple TV 4 K (すべてのモデル) 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:ログをサニタイズすることで、この問題に対処しました。 CVE-2023-42823 2024 年 2 月 16 日に追加 Game Center 対象:Apple TV HD および Apple TV 4 K (すべてのモデル) 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2023-42953:Michael (Biscuit) Thomas 氏 - @biscuit@social.lol 2024 年 2 月 16 日に追加 ImageIO 対象:Apple TV HD および Apple TV 4 K (すべてのモデル) 影響:悪意を持って作成された画像を処理すると、ヒープ破損が起きる可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023...
2023 年 12 月 11 日リリース AVEVideoEncoder 対象:Apple TV HD および Apple TV 4 K (すべてのモデル) 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-42884:匿名の研究者 ImageIO 対象:Apple TV HD および Apple TV 4 K (すべてのモデル) 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-42898:Qianxin の Pangu Team の Zhenjiang Zhao 氏、Junsung Lee 氏 CVE-2023-42899:Meysam Firouzi 氏 (@R00tkitSMM) および Junsung Lee 氏 2024 年 3 月 22 日に更新 Kernel 対象:Apple TV HD および Apple TV 4 K (すべてのモデル) 影響:アプリがサンドボックスを破って外部で実行...
2023 年 5 月 18 日リリース Accessibility 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32388:Kirin 氏 (@Pwnrin) Accessibility 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:このアプリに付与されたエンタイトルメントとプライバシーのアクセス許可が、悪意のあるアプリで使われる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-32400:Mickey Jin 氏 (@patch1t) Accounts 対象...
すると、アプリが予期せず終了したり、任意のコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23247:Qi'anxin Group の Legendsec の TianGong Team の m 4 yfly 氏 CoreCrypto 対象 OS:macOS Ventura 影響:攻撃者が、レガシーの RSA PKCS#1 v1.5 の暗号文を秘密鍵がなくても復号化できてしまう場合があある。 説明:暗号化機能の演算処理の時間差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処しました。 CVE-2024-23218:Clemens Lang 氏 Disk Images 対象 OS:macOS Ventura 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-23299:匿名の研究者 2024 年 5 月 31 日に追加 Find My 対象 OS:macOS Ventura 影響:悪意のあるアプリケーションに、「探す」のデータにアクセス...
macOS Monterey 影響:悪意を持って作成された AppleScript バイナリを処理すると、予期せず終了したり、プロセスメモリが漏洩したりする可能性がある。 説明:配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。 CVE-2022-32831:Baidu Security の Ye Zhang 氏 (@co0py_Cat) Archive Utility 対象 OS:macOS Monterey 影響:アーカイブが Gatekeeper を回避できる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2022-32910:Jamf Software の Ferdous Saljooki 氏 (@malwarezoo) 2022 年 10 月 4 日に追加 Audio 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-32820:匿名の研究者 Audio 対象 OS:macOS...
2024 年 4 月 @hussein98d 氏および @infosec_au 氏 Assetnote の Adam Kues 氏 Aditya Singh 氏 (rook1337) Agrim Dua 氏 Andrea Riva 氏 Biswajeet Ray 氏 Châu Bảo 氏 Corrie Sloot 氏 d0xing 氏 Daher Hussein 氏 (@hussein98d) Devansh Chauhan 氏 DoTV3N Everton Silva 氏 (@hydd3n.sec) fullstop 氏 G 4 mb 4 氏 Gaurav Baplawat 氏 Gopal Khanal 氏および Sambardhan Khanal 氏 Ivan Hryhorov 氏 Jeongmin Choi 氏 Jivan Magare 氏 (Solo) Joel Verghese 氏 (@krizzsk) José Pedro Pereira Junior 氏 Josh Parnham 氏 (@joshparnham) Kassem_s94 氏 Lis Tahirbegolli 氏...
2022 年 5 月 16 日リリース Apache 対象 OS:macOS Big Sur 影響:apache に複数の脆弱性がある。 説明:apache をバージョン 2. 4 .53 にアップデートして、複数の脆弱性に対処しました。 CVE-2021-44224 CVE-2021-44790 CVE-2022-22719 CVE-2022-22720 CVE-2022-22721 AppKit 対象 OS:macOS Big Sur 影響:悪意のあるアプリケーションがルート権限を取得できる場合がある。 説明:検証を強化し、ロジックの脆弱性に対処しました。 CVE-2022-22665:Lockheed Martin Red Team AppleAVD 対象 OS:macOS Big Sur 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告について把握しています。 説明:配列境界チェック機能を改善することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-22675:匿名...
下記は 2025 年 8 月 13 日まで有効な PGP キーです。 キー ID:5FEE5DD535DA22FA キータイプ:RSA 有効期限:2025 年 8 月 13 日 キーサイズ:4096/4096 指紋:B33F 5A96 D03B B932 3EAC 4 FEA 5FEE 5DD5 35DA 22FA ユーザ ID:Apple Product Security -----BEGIN PGP PUBLIC KEY BLOCK----- mQINBGTKwtoBEADcVttPfg5CNIGSn/9ezyIDjSm2oM 4 yQFqrAsVqsNG5Tf2rlNg5 nXvOL7eKzS+zsPxaiEXlEj3PYyo5AR/SbtWlN7X6ipnS+lal8E5B540Tb1k+CVyq /1OqA6jX2H68stlozOrhJDZ8qjZRCt5cUrPsDhdAPJpR17q8UyZyApZc78IeCilg FCHlstgNY2L 4 C8Q+yi 4 RSV9y3Yc2KWcRlgeBP9ZFSUUVq42...
AppleKeyStore 対象となるデバイス:iPhone 4 s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションにより、ユーザのパスコードを推測される可能性がある。 説明:iOS は、ユーザのパスコードの承認を試みるインターフェイスへのアクセスを制限していませんでした。この問題は、資格のチェックを強化することで解決されました。 CVE-ID CVE-2015-1085:Elias Limneos 氏 2017 年 5 月 17 日に更新 オーディオドライバ 対象となるデバイス:iPhone 4 s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。 説明:オーディオドライバによって使われる IOKit オブジェクトに、検証の脆弱性が存在します。この問題は、メタデータの検証を強化することで解決されました。 CVE-ID CVE-2015-1086 バックアップ 対象となるデバイス:iPhone 4 s 以降...
モデルを使用し、2023 年 4 月 および 5 月 に Apple が実施したテスト結果によります。MacBook Air のテストでは、Apple 70W USB-C 電源アダプタ (モデル A2743) と USB-C - MagSafe 3 ケーブル (モデル A2363) を使用しました。 8 GB の RAM と 256 GB の SSD を装備した 8 コア CPU、8 コア GPU の Apple M2 搭載 MacBook Air 試作モデルを使用し、2022 年 5 月 に Apple が実施したテスト結果によります。MacBook Air のテストでは、Apple 67W USB-C 電源アダプタ (モデル A2518) と USB-C - MagSafe 3 ケーブル (モデルA2363) を使用しました。 16 GB の RAM と 1 TB の SSD を装備した 12 コア CPU、19 コア GPU の Apple M2 Pro 搭載 16 インチ MacBook Pro 試作モデルと、16 GB の RAM と 1 TB の SSD を装備した 12 コア...
2023 年 6 月 21 日リリース Kernel 対象となるデバイス:Apple Watch Series 3、Series 4 、Series 5、Series 6、Series 7、SE 影響:App がカーネル権限で任意のコードを実行できる可能性がある。Apple では、iOS 15.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-32434:Kaspersky の Georgy Kucherin 氏 (@kucher1n)、Leonid Bezvershenko 氏 (@bzvr_)、Boris Larin 氏 (@oct0xor)、Valentin Pashkov 氏 2023 年 8 月 2 日に更新...
2023 年 6 月 21 日リリース Kernel 対象:Apple Watch Series 4 以降 影響:App がカーネル権限で任意のコードを実行できる可能性がある。Apple では、iOS 15.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-32434:Kaspersky の Georgy Kucherin 氏 (@kucher1n)、Leonid Bezvershenko 氏 (@bzvr_)、Boris Larin 氏 (@oct0xor)、Valentin Pashkov 氏 2023 年 8 月 1 日に更新...
キャッシュサービスでサポートされているコンテンツの種類 iTunes および iBooks iTunes 11.0. 4 以降 (OS X バージョンと Windows バージョンの両方) iOS App の購入およびアップデート iBooks Store のコンテンツ (iOS App および OS X Mavericks のアプリケーションの両方) OS X Mac App Store (OS X Mountain Lion v10.8. 4 以降をインストールすることをお勧めします) OS X ソフトウェアアップデート その他のソフトウェアアップデート (iTunes for OS X など) GarageBand のダウンロード可能なコンテンツ Mac App Store で購入した他社製アプリケーションおよびアップデート Java、プリンタドライバ、および「ソフトウェア・アップデート」から入手したその他のシステムダウンロード インターネット復元 OS イメージのダウンロード (Mavericks 以降) iOS 7 以降および Apple TV iOS および Apple TV...
Apple Watch SOSについて 2022年 4 月 に転倒した、履歴が見つからない、 2021年の履歴があり、 方法は?。
Apple は、2022 年 4 月 21 日をもって macOS Server を廃止しました。macOS Server をこれまでご利用いただいていたお客様は、引き続き macOS Server App をダウンロードして、macOS Monterey で利用できます。...
今年の 4 月 から身に覚えのないiTunesの料金が請求されています。どうすればよいですか?AppleIDのパスワードは一応変更しました。 iPhone 11, iOS 14 * タイトルを変更しました。 Apple Inc....
4 月 から大学生なので、大学用のPCを最寄りのApple Store直営店で学割を使い、MacBook Airを現金で購入する予定です。 この場合でも18000円分のApple Storeギフトカードはついてくるのでしょうか? それともオンラインの学生用のストアからの注文でしかこの特典はつきませんか? * タイトルを変更しました。 Apple Inc....
iPhoneSE2を5 月 の12日頃に買ったが、WiFiだと普通だが、外で使うと 4 Gにならずに3GのままでLINEなども送れない。 モバイルデータ通信はonになってるし再起動もしたがかわらない。インターネット共有のところがずっとクルクルまわったまま。 どうしたらいいのでしょう...
50ギガストレージプランを使ってます。 先月まで、支払いは問題無かったですが、 8 月 5日支払いか、登録情報に問題があると知らされました。何の問題でしょう?
2019年1 月 に購入した2台を、7 月 中にOSのアップデートをした後に、時期を前後して2台ともが、急に充電が出来なくなった。 充電中も、わずかに残ったバッテリーの残量が薄く見えるのみで、何時間充電してもそれ以上には充電できず、Ipadが立ち上がらない。 7 月 18日にアップルジニアスバーに持ち込み、エキスパートに対策を尋ねたが、エキスパートからは、何故受電できないかは解らない。 彼らが出来る事は、”下取り交換のみで、その金額は$650掛かる”でした。 7 月 13日の週に、私の1台目に充電問題が発生し、今日21日に家内の2台目が同様の状況におちいった。 同時期に購入した子供たちの2台のIpad 7Gには、問題は起きていません。 もちろん、外傷や水没などしていませんし、 4 台とも同じ充電機を使っています。 どなたか、アドヴァイスを頂けますか。...
1 月 19日のメールで、Apple TVが1年間無料のお知らせがきていたのですが、もったいなくて始める日を遅らせていたら、7日間無料のページになってしまいます。 どうやったら良いのでしょうか?
キャリア決済とカード決済の登録をしているのですが、キャリア決済で購入した覚えのないマッチングサイトへの支払いがあります。この場合は、Appleアカウント乗っ取りではなく、携帯電話の不正アクセスとかでしょうか?無知ですみません。御教授の程、よろしくお願い致します。 私は大阪在住なのですが、今年の3月頃から携帯にログインしている端末に『iPhone 東京』と東京での位置情報でのログイン端末が表示されていました。(確かGoogle) 端末に覚えの無い。として、パスワードを変更などしておりましたが、デビットカードの明細でも、最近、意味不明な入出金の記録が有り、銀行とカード会社に連絡をしてチェックして貰っています。 全部で、 4 月 から現在まで12回の記録。実質被害額は無し。 例(¥2,892出金 6/5 13:25→¥2,892入金 6/5 13:28) 携帯も不自然な画面のブレや突然電源が切れたり、通話で声が聞こえにくいなどの状態が続いておりますので、携帯番号から変更して買い替える予定です。 妻からは、疑いの目も向けられております。 私の友人で、クレジットカードの不正使用された人やLINE...