Mac Pro (2019 年 以降)、Mac mini (2018 年 以降)、MacBook Air (2018 年 以降)、MacBook Pro (2018 年 以降)、iMac Pro (2017) 影響:アプリがメモの添付ファイルにアクセスできる可能性がある。 説明:この問題は、データコンテナへのアクセス制限を改善することで解決しました。 CVE-2023-42925:Wojciech Reguła 氏 (@_r3ggi)、Kirin 氏 (@Pwnrin) 2024 年 7 月 16 日に追加 Ask to Buy 対象:Mac Studio (2022 年 以降)、iMac (2019 年 以降)、Mac Pro (2019 年 以降)、Mac mini (2018 年 以降)、MacBook Air (2018 年 以降)、MacBook Pro (2018 年 以降)、iMac Pro (2017) 影響:アプリが保護されたユーザデータにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-38612:Chris Ross 氏 (Zoom...
下記は 2023 年 8 月 8 日まで有効な PGP キーです。 キー ID:E118CC20391E3719 キータイプ:RSA 有効期限:2023 年 8 月 8 日 キーサイズ:4096/4096 指紋:04FF B80E EA6A 4794 A0B 7 50C1 E118 CC20 391E 3719 ユーザ ID:Apple Product Security -----BEGIN PGP PUBLIC KEY BLOCK----- mQINBGLxR6gBEADsvsZzZl3JTurTnrbAYCmgxk+2Trt9HKqo9HrxCzxBa37Wj/cL AZKrMGhBU9XqN3TmOVC4M9ROcE3Sw4amCE0K5+dKkDc923HATkN3AwhVS5c6FQmO BaC25cbCb22uKpwKBd6nbwwEJNZQwIlx4/xblST1/FbH89D/k5iAR32jeTHaLF34 sF9E5lpX0igzJaeG+c70jNgx0zc3NGNlNHc0eB74gAZvKJ/TW6...
iphone 7 を約3 年 使っていてその他ストレージが75GBです。長く使用しているからでしょうか?
2024 年 3 月 7 日リリース Accessibility 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2024-23243:"Tudor Vianu" National High School of Computer Science (ルーマニア) の Cristian Dinca 氏 Accessibility 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6...
名前と情報リンク 対象 リリース日 Safari 17.6 macOS Monterey および macOS Ventura 2024-07-29 iOS 17.6 および iPadOS 17.6 iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 2024-07-29 iOS 16. 7 .9 および iPadOS 16. 7 .9 iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9. 7 インチ、iPad Pro 12.9 インチ (第 1 世代) 2024-07-29 macOS Sonoma 14.6 macOS Sonoma 2024-07-29 macOS Ventura 13.6.8 macOS Ventura 2024-07-29 macOS...
iOS 16. 7 .8 および iPadOS 16. 7 .8 のセキュリティコンテンツについて説明します。
iOS 16. 7 .6 および iPadOS 16. 7 .6 のセキュリティコンテンツについて説明します。
2024 年 5 月 13 日リリース Apple Neural Engine 対象 OS:macOS Sonoma 影響:ローカルの攻撃者にシステムを突然終了される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-27826:Minghao Lin 氏および Baidu Security の Ye Zhang 氏 (@VAR10CK) 2024 年 7 月 29 日に追加 AppleAVD 対象 OS:macOS Sonoma 影響:アプリがシステムを予期せず終了させる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-27804:Meysam Firouzi 氏 (@R00tkitSMM) 2024 年 5 月 15 日に更新 AppleMobileFileIntegrity 対象 OS:macOS Sonoma 影響:ローカルの攻撃者が、キーチェーン項目にアクセスする可能性がある。 説明:コード署名の制限を追加で設けて、ダウングレードの問題に対処しました。 CVE-2024-27837...
2024 年 5 月13 日リリース Apple Neural Engine Apple Neural Engine 搭載デバイスが対象:iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 3 世代) 以降、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 8 世代) 以降、iPad mini (第 5 世代) 以降 影響:ローカルの攻撃者にシステムを突然終了される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-27826:Minghao Lin 氏および Baidu Security の Ye Zhang 氏 (@VAR10CK) 2024 年 7 月 29 日に追加 AppleAVD 対象:iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3...
iOS 16. 7 .9 および iPadOS 16. 7 .9 のセキュリティコンテンツについて説明します。
2024 年 5 月 13 日リリース Apple Neural Engine 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:ローカルの攻撃者にシステムを突然終了される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-27826:Minghao Lin 氏および Baidu Security の Ye Zhang 氏 (@VAR10CK) 2024 年 7 月 29 日に追加 AppleAVD 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがシステムを予期せず終了させる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-27804:Meysam Firouzi 氏 (@R00tkitSMM) 2024 年 5 月 15 日に更新 AppleMobileFileIntegrity 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:攻撃者がユーザデータにアクセスできる可能性...
2024 年 5 月13 日リリース Apple Neural Engine 対象となる Apple Neural Engine 搭載デバイス:Apple Watch Series 9、Apple Watch Ultra 2 影響:ローカルの攻撃者にシステムを突然終了される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-27826:Minghao Lin 氏および Baidu Security の Ye Zhang 氏 (@VAR10CK) 2024 年 7 月 29 日に追加 AppleAVD 対象:Apple Watch Series 4 以降 影響:アプリがシステムを予期せず終了させる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-27804:Meysam Firouzi 氏 (@R00tkitSMM) 2024 年 5 月 15 日に更新 AppleMobileFileIntegrity 対象:Apple Watch Series 4 以降 影響:攻撃者がユーザデータにアクセス...
がある。 説明:アクセス権のチェックを追加で設けることで、この問題に対処しました。 CVE-2023-42872:Mickey Jin 氏 (@patch1t) 2023 年 12 月 22 日に追加 AppSandbox 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがメモの添付ファイルにアクセスできる可能性がある。 説明:この問題は、データコンテナへのアクセス制限を改善することで解決しました。 CVE-2023-42925:Wojciech Reguła 氏 (@_r3ggi)、Kirin 氏 (@Pwnrin) 2024 年 7 月 16 日に追加 Ask to Buy 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ...
2024 年 3 月 7 日リリース Accessibility 対象 OS:macOS Sonoma 影響:悪意のあるアプリが、アクセシビリティの通知に関連するログエントリでユーザデータを観察できる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2024-23291 Admin Framework 対象 OS:macOS Sonoma 影響:アプリが権限を昇格させることが可能な場合がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2024-23276:Kirin 氏 (@Pwnrin) Airport 対象 OS:macOS Sonoma 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2024-23227:Brian McNulty 氏 AppKit 対象 OS:macOS Sonoma 影響:権限のないアプリがセキュア入力モードを使用しているアプリを含むほかのアプリのキー操作をログできる可能...
は、脆弱なコードを削除することで解決されました。 CVE-2023-27931:Mickey Jin 氏 (@patch1t) AppleScript 対象 OS:macOS Ventura 影響:悪意を持って作成された AppleScript バイナリを処理すると、アプリが予期せず終了したり、プロセスメモリが漏洩したりする可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-28179:Mickey Jin 氏 (@patch1t) 2023 年 8 月 1 日に追加 App Store 対象 OS:macOS Ventura 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-42830:Adam M. 氏 2023 年 12 月 21 日に追加、2024 年 7 月 16 日に更新 Archive Utility 対象 OS:macOS Ventura 影響:アーカイブが Gatekeeper を回避できる可能性...
を破って外部で実行される可能性がある。 説明:サンドボックスの制限を追加で設けて、アクセス関連の脆弱性に対処しました。 CVE-2022-48683:Computest Sector 7 の Thijs Alkemade 氏、SecuRing の Wojciech Reguła 氏 (@_r3ggi)、および Arsenii Kostromin 氏 2024 年 5 月 29 日に追加 CoreTypes 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:悪意のあるアプリケーションに Gatekeeper チェックを回避される可能性がある。 説明:チェックを強化し、不正な処理を防止することで、この問題に対処しました。 CVE-2022-22663:Arsenii Kostromin 氏 (0x3c3e) 2023 年 3 月 16 日に追加...
macOS Ventura 13.6. 7 のセキュリティコンテンツについて説明します。
macOS Monterey 12. 7 .5 のセキュリティコンテンツについて説明します。
10 月 31 日に追加、2024 年 7 月 16 日に更新 Apple Neural Engine 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23540:Mohamed GHANNAM 氏 (@_simo36) CVE-2023-27959:Mohamed GHANNAM 氏 (@_simo36) Apple Neural Engine 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:配列境界チェック機能を改善することで、領域外書き込みの脆弱性に対処しました。 CVE-2023...
データにアクセスできる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-42936:OffSec の Csaba Fitzl 氏 (@theevilbit) 2024 年 3 月 22 日に追加、2024 年 7 月 16 日に更新 Share Sheet 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:機微なデータを保護された場所に移動することで、プライバシーの問題に対処しました。 CVE-2023-40390:Offensive Security の Csaba Fitzl 氏 (@theevilbit)、Mickey Jin 氏 (@patch1t) 2024 年 3 月 22 日に追加 SharedFileList 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42842:匿名の研究者 Shell 対象 OS:macOS Sonoma 影響...
を取得できる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-32405:Computest Sector 7 の Thijs Alkemade 氏 (@xnyhps) MallocStackLogging 対象 OS:macOS Ventura 影響:アプリがルート権限を取得できる可能性がある。 説明:この問題は、ファイルの処理を改善することで解決されました。 CVE-2023-32428:Gergely Kalman 氏 (@gergely_kalman) 2023 年 9 月 5 日に追加 Metal 対象 OS:macOS Ventura 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-32407:Gergely Kalman 氏 (@gergely_kalman) MobileStorageMounter 対象 OS:macOS Ventura 影響:アプリに昇格した権限を取得される可能性がある。 説明:制限を強化し、アクセス権の問題に対処...
2024 年 7 月 29 日リリース Safari 対象:macOS Monterey および macOS Ventura 影響:悪意のあるコンテンツが含まれる Web サイトを表示すると、UI が偽装される可能性があります。 説明:UI の処理を改善することで、この問題を解決しました。 CVE-2024-40817:Yadhu Krishna M 氏、Suma Soft Pvt. Ltd (インド、プネー) の Narendra Bhati 氏 (Manager of Cyber Security) WebKit 対象:macOS Monterey および macOS Ventura 影響:悪意を持って作成された Web コンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 WebKit Bugzilla:273176 CVE-2024-40776:Ant Group Light- Year Security Lab の Huang Xilin 氏...
2024 年 7 月 29 日リリース Apple Neural Engine 対象:Apple Vision Pro 影響:ローカルの攻撃者にシステムを突然終了される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-27826:Baidu Security の Ye Zhang 氏 (@VAR10CK) および Minghao Lin 氏 AppleAVD 対象:Apple Vision Pro 影響:アプリがシステムを予期せず終了させる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-27804:Meysam Firouzi 氏 (@R00tkitSMM) CoreGraphics 対象:Apple Vision Pro 影響:悪意を持って作成されたファイルを処理すると、アプリが予期せず終了する可能性がある。 説明:入力検証を強化して、領域外読み込みの脆弱性に対処しました。 CVE-2024-40799:D4m0n 氏 ImageIO 対象:Apple Vision Pro 影響:画像を処理...
2024 年 7 月 29 日リリース AppleMobileFileIntegrity 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:コード署名の制限を追加で設けて、ダウングレードの問題に対処しました。 CVE-2024-40774:Mickey Jin 氏 (@patch1t) CoreGraphics 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:悪意を持って作成されたファイルを処理すると、アプリが予期せず終了する可能性がある。 説明:入力検証を強化して、領域外読み込みの脆弱性に対処しました。 CVE-2024-40799:D4m0n 氏 dyld 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:任意の読み取りおよび書き込み権限を持つ悪意のある攻撃者が、ポインタ認証を回避できる可能性がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2024-40815:w0wbox 氏...
2024 年 7 月 29 日リリース AppleMobileFileIntegrity 対象:Apple Watch Series 4 以降 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:コード署名の制限を追加で設けて、ダウングレードの問題に対処しました。 CVE-2024-40774:Mickey Jin 氏 (@patch1t) CoreGraphics 対象:Apple Watch Series 4 以降 影響:悪意を持って作成されたファイルを処理すると、アプリが予期せず終了する可能性がある。 説明:入力検証を強化して、領域外読み込みの脆弱性に対処しました。 CVE-2024-40799:D4m0n 氏 dyld 対象:Apple Watch Series 4 以降 影響:任意の読み取りおよび書き込み権限を持つ悪意のある攻撃者が、ポインタ認証を回避できる可能性がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2024-40815:w0wbox 氏 Family Sharing 対象:Apple Watch Series 4 以降...
2024 年 7 月 29 日リリース Accounts 対象 OS:macOS Sonoma 影響:悪意のあるアプリケーションに、非公開の情報にアクセスされる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-40804:ByteDance の IES Red Team Apache 対象 OS:macOS Sonoma 影響:apache に複数の脆弱性がある。 説明:これはオープンソースコードにおける脆弱性であり、この脆弱性の影響を受けるプロジェクトには Apple ソフトウェアも含まれます。CVE-ID はサードパーティによって割り当てられました。この問題や CVE-ID について詳しくは、cve.org を確認してください。 CVE-2023-38709:Yeto 氏 CVE-2024-24795:Yeto 氏 CVE-2024-27316:Yeto 氏 APFS 対象 OS:macOS Sonoma 影響:悪意のあるアプリケーションがプライバシーの環境設定を回避する可能性がある。 説明:この問題は、データコンテナへのアクセス制限...
2024 年 7 月 29 日リリース AppleMobileFileIntegrity 対象:iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:コード署名の制限を追加で設けて、ダウングレードの問題に対処しました。 CVE-2024-40774:Mickey Jin 氏 (@patch1t) CoreGraphics 対象:iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代...
の Csaba Fitzl 氏 (@theevilbit) 2024 年 3 月 22 日に追加、2024 年 7 月 16 日に更新 Siri 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:物理的なアクセスが可能な攻撃者が、Siri を使って機微なユーザデータにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42897:テキサス大学オースティン校 McCombs School of Business の Andrew Goldberg 氏 (linkedin.com/andrew-goldberg-/) TCC 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1...
によってアプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。 CVE-2023-42886:Koh M. Nakagawa 氏 (@tsunek0h) DiskArbitration 対象 OS:macOS Ventura 影響:プロセスが適切な認証を受けずに管理者権限を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42931:Alter Solutions の Yann GASCUEL 氏 2024 年 3 月 22 日に追加 Emoji 対象 OS:macOS Ventura 影響:攻撃者がロック画面から root として任意のコードを実行できる可能性がある。 説明:この問題は、ロックされたデバイスで提示されるオプションを制限することで解決されました。 CVE-2023-41989:Jewel Lambert 氏 2024 年 7 月 16 日に追加 FileURL 対象 OS:macOS Ventura 影響:ローカルの攻撃者が権限...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする