2023 年 10 月 25 日 リリース Core Recents 対象: Apple Watch Series 4 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:ログをサニタイズすることで、この問題に対処しました。 CVE-2023-42823 2024 年 2 月 16 日 に追加 Find My 対象: Apple Watch Series 4 以降 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-40413:Adam M 氏 Find My 対象: Apple Watch Series 4 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:ファイルの処理を改善することで、プライバシーの問題に対処しました。 CVE-2023-42834:Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2024 年 2 月 16 日 に追加 Game Center 対象: Apple Watch Series 4...
2023 年 10 月 25 日 リリース Core Recents 対象: Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:ログをサニタイズすることで、この問題に対処しました。 CVE-2023-42823 2024 年 2 月 16 日 に追加 Game Center 対象: Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2023-42953:Michael (Biscuit) Thomas 氏 - @biscuit@social.lol 2024 年 2 月 16 日 に追加 ImageIO 対象: Apple TV HD および Apple TV 4K (すべてのモデル) 影響:悪意を持って作成された画像を処理すると、ヒープ破損が起きる可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023...
2022 年 5 月 16 日 リリース Apache 対象 OS:macOS Big Sur 影響:apache に複数の脆弱性がある。 説明:apache をバージョン 2.4.53 にアップデートして、複数の脆弱性に対処しました。 CVE-2021-44224 CVE-2021-44790 CVE-2022-22719 CVE-2022-22720 CVE-2022-22721 AppKit 対象 OS:macOS Big Sur 影響:悪意のあるアプリケーションがルート権限を取得できる場合がある。 説明:検証を強化し、ロジックの脆弱性に対処しました。 CVE-2022-22665:Lockheed Martin Red Team AppleAVD 対象 OS:macOS Big Sur 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。 Apple では、この脆弱性が悪用された可能性があるという報告について把握しています。 説明:配列境界チェック機能を改善することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-22675:匿名...
Apple では、プライバシーを基本的人権と考えています。 Apple の製品はいずれも、個人情報を守るため、「誰と」「何を」共有するかお客様一人ひとりが選べるようにするため、一から作り上げられています。当社のすべての製品に、教育機関向けに作られた製品も含め、プライバシー機能や制御機能が組み込まれているのは、そのためです。 Apple の製品は、データの収集や使用を制限し、極力デバイス上で処理を済ませ、情報の共有方法について透明性と管理機能を確保する仕様になっています。...
AirPods ファームウェアアップデート 6A326、AirPods ファームウェアアップデート 6F 8 、Beats ファームウェアアップデート 6F 8 のセキュリティコンテンツについて説明します。
2023 年 10 月 25 日 リリース WebKit 対象:macOS Monterey および macOS Ventura 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:259836 CVE-2023-40447:Cross Republic の 이준성 (Junsung Lee) 氏 WebKit 対象:macOS Monterey および macOS Ventura 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 WebKit Bugzilla:259890 CVE-2023-41976:이준성 (Junsung Lee) 氏 WebKit 対象:macOS Monterey および macOS Ventura 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:チェックを強化し、ロジック...
2024 年 3 月 21 日 リリース CoreMedia 対象:iPhone 8 、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-1580:Google Project Zero の Nick Galloway 氏 WebRTC 対象:iPhone 8 、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-1580:Google Project Zero の Nick Galloway 氏...
下記は 2025 年 8 月 13 日 まで有効な PGP キーです。 キー ID:5FEE5DD535DA22FA キータイプ:RSA 有効期限:2025 年 8 月 13 日 キーサイズ:4096/4096 指紋:B33F 5A96 D03B B932 3EAC 4FEA 5FEE 5DD5 35DA 22FA ユーザ ID: Apple Product Security apple .com> -----BEGIN PGP PUBLIC KEY BLOCK----- mQINBGTKwtoBEADcVttPfg5CNIGSn/9ezyIDjSm2oM4yQFqrAsVqsNG5Tf2rlNg5 nXvOL7eKzS+zsPxaiEXlEj3PYyo5AR/SbtWlN7X6ipnS+lal 8 E5B540Tb1k+CVyq /1OqA6jX2H68stlozOrhJDZ 8 qjZRCt5cUrPsDhdAPJpR17q 8 UyZyApZc78IeCilg FCHlstgNY2L4C 8 Q+yi4RSV9y3Yc2KWcRlgeBP9ZFSUUVq42...
医師により心房細動の診断を受けている必要があります。 iPhone を最新バージョンの iOS にアップデートし、 Apple Watch を最新バージョンの watchOS にアップデートします。 推定値を継続して受け取るには、 Apple Watch を 1 週間のうち 5 日間、1 日 12 時間以上着用する必要があります。 Apple Watch で心拍数と手首検出が有効になっている必要があります。 心房細動履歴は 22 歳未満の方の使用を想定していません。...
2024 年 5 月 8 日 リリース CoreMedia 対象 OS:Windows 10 以降 影響:ファイルを解析すると、アプリが予期せず終了したり、任意のコードが実行されたりする可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-27793:テキサス大学オースティン校の Willy R. Vasquez 氏...
2024 年 3 月 25 日 リリース WebRTC 対象:macOS Monterey および macOS Ventura 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-1580:Google Project Zero の Nick Galloway 氏...
2024 年 3 月 25 日 リリース CoreMedia 対象 OS:macOS Sonoma 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-1580:Google Project Zero の Nick Galloway 氏 WebRTC 対象 OS:macOS Sonoma 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-1580:Google Project Zero の Nick Galloway 氏...
2024 年 3 月 25 日 リリース CoreMedia 対象 OS:macOS Ventura 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-1580:Google Project Zero の Nick Galloway 氏 WebRTC 対象 OS:macOS Ventura 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-1580:Google Project Zero の Nick Galloway 氏...
2023 年 6 月 21 日 リリース Kernel 対象 OS:macOS Ventura 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 Apple では、iOS 15.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-32434:Kaspersky の Georgy Kucherin 氏 (@kucher1n)、Leonid Bezvershenko 氏 (@bzvr_)、Boris Larin 氏 (@oct0xor)、Valentin Pashkov 氏 2023 年 8 月 1 日 に更新 WebKit 対象:macOS Ventura 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 Apple では、この脆弱性が悪用された可能性があるという報告について把握しています。 説明:チェックを強化し、型の取り違え (type confusion) の脆弱性...
watchOS 8 . 8 .1 のセキュリティコンテンツについて説明します。
2023 年 6 月 21 日 リリース Kernel 対象: Apple Watch Series 4 以降 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 Apple では、iOS 15.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-32434:Kaspersky の Georgy Kucherin 氏 (@kucher1n)、Leonid Bezvershenko 氏 (@bzvr_)、Boris Larin 氏 (@oct0xor)、Valentin Pashkov 氏 2023 年 8 月 1 日 に更新...
2023 年 6 月 21 日 リリース Kernel 対象 OS:macOS Monterey 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 Apple では、iOS 15.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-32434:Kaspersky の Georgy Kucherin 氏 (@kucher1n)、Leonid Bezvershenko 氏 (@bzvr_)、Boris Larin 氏 (@oct0xor)、Valentin Pashkov 氏 2023 年 8 月 2 日 に更新...
macOS Big Sur 11.7. 8 のセキュリティコンテンツについて説明します。
Apple IDに残高チャージしていない未使用のApp Store & iTunes ギフトカードを持っているのですが、 Apple Store でiPhone購入の支払いに利用可能でしょうか?...
血中酸素ウェルネスアプリは、 Apple Watch SE やファミリー共有設定では利用できません。血中に取り込まれた酸素を測定する機能は、2024 年 1 月 18 日 以降に米国の Apple で販売される Apple Watch には搭載されなくなりました。該当する製品には、末尾が LW/A の部品番号が付いています。 Apple Watch のモデルの調べ方については、こちらの記事を参照してください。...
ID CVE-2014-1371:HP の Zero Day Initiative に協力する匿名の研究者 グラフィックドライバ 対象 OS:OS X Mountain Lion v10. 8 .5、OS X Mavericks 10.9 〜 10.9.3 影響:ローカルユーザがカーネルメモリを読み込めるため、カーネルアドレス空間配置のランダム化を回避するために悪用される可能性がある。 説明:システムコールの処理に領域外読み込みの脆弱性がありました。この問題は、配列境界チェック機能を改善することで解決されました。 CVE-ID CVE-2014-1372:Google Project Zero の Ian Beer 氏 iBooks Commerce 対象 OS:OS X Mavericks 10.9 to 10.9.3 影響:システムにアクセス可能な攻撃者が Apple ID の資格情報を回収できる可能性がある。 説明:iBooks ログの処理に脆弱性がありました。iBooks プロセスが、システムのほかのユーザが参照できる iBooks ログ内に Apple ID の資格情報を記録...
OS X Server のキャッシュサービスとは、 Apple がインターネット経由で配信するソフトウェアのダウンロード速度を上げる機能です。
2005 年 1 月 25 日 ~ 2007 年 12 月 21 日 の間にリリースされた Apple 製品のセキュリティアップデートの概要を説明します。...
8 月 9 日 にiPad Airを購入しました。今月の26 日 〜来月2 日 に届くという予定ですが、「処理中」から進みません。 少し心配です。このくらい遅くなるものなのでしょうか? * タイトルを変更しました。 Apple Inc....
iphone SE(2020)を APPLE ストア より2020年5 月 に購入。 ios 14.0にあげているが、9 月 初旬頃より電池残量が30%前後で突然シャットダウンが起きる。 電源ボタンを押しても起動しない。 充電ケーブルを差して、電源ボタンを押すと起動する。 バッテリーの残量は30%前後と表示される。 再度、電源ケーブルを抜くと、バッテリーが30%前後で突然シャットダウンが起きる。 8 月 までは、バッテリーが10%になることもあった。 キャリアは楽天モバイルのesimを使用している。 初期化する以外に、方法はありますか。...
画像加工アプリを使用していたら 『3日間無料トライアル後毎年¥3400』という 表示が出てきて、登録するつもりはなかったの ですが、touchIDが認証されてしまい、 登録してしまいました。 登録直後、 Apple から送られてきたメールには 『無料トライアル期間中の請求は発生しません。 無料トライアル期間終了後は、2019年3 月 29 日 までにキャンセルしない限り、¥3,400で登録が更新されます。』 と書いてあったので解約手続きをしたのですが、 料金がかかっていないのか心配です。 因みに Apple ストア クレジットの残金は減っていませんでした。 只今利用状況を確認すると、『3 月 30 日 終了予定』と表示されています。 この場合料金はかかりませんでしょうか?...
楽天カード会社よりのカード利用通知で分かりました APPLE COM BILLからAppleMusic個人月額9 8 0円の登録を2020年5月23 日 に勝手にされています 覚えがないけれども購入履歴を調べたら記載されているので 詐欺にあったと思い 急いでパスワードの変更をして解約をしました 6 月 23 日 まで使用出来ると表示されてますが 使う気はありません カード引き落としは6 月 27 日 なので まだ引き落とされてはいません お調べ頂きますようによろしくお願いします...
先日 Apple Musicが一部の曲が英語表記になり、一部の曲が聴けなくなりました。 調べたところ地域設定が変わっている可能性があるとのことでした。 そして自身のIDの地域を変更しようとしたところ、サブスクリプションを解除しないと変更できないとのことで一度 Apple musicを解約しました。 その際1 月 18 日 までは継続して使えると表示が出ましたが全ての曲が聞けなくなりました。 現状app store 等も全て英語になっています。 どのようにすれば良いでしょうか? * タイトルを変更しました。 Apple Inc....
4 月 から大学生なので、大学用のPCを最寄りの Apple Store 直営店で学割を使い、MacBook Airを現金で購入する予定です。 この場合でも18000円分の Apple Store ギフトカードはついてくるのでしょうか? それともオンラインの学生用の ストア からの注文でしかこの特典はつきませんか? * タイトルを変更しました。 Apple Inc....
お尋ねします。iTunes Stoгe からあるメールが来ました。 これは本物ですか? 月額6,550円のものなど契約した覚えはないのですが。 ちなみに iTunes Stoгe から来たことになっていますが、 アドレスの表記がiTunes Stoгe というだけで、 このアドレスは、 n0-repl_xxxxxxx@solution4u.com と、なっていました。 以下が、送られてきたメールです。 真偽のほどが知りたくてメールいたします。 サブスクリプションの確認 Apple ミュージック会員 Apple ミュージック会員 (1ヶ月無料トライアル) 6,550 円 あなたは1ヶ月無料トライアルで次の購読を購入しました: 購読 : Apple ミュージック会員 プロバイダ : Apple Inc. 購入 日 : 今日 期間 : 1ヶ月 試用期間 : 1か月 お試し価格 : 無料 価格 : 6,550 円/ 月 あなたは無料トライアルの代金を請求されません。解約されない限り、サブスクリプションは6,550円に延長されます。 サブスクリプションをキャンセルするには, Apple ...