patch1t) 2024 年 7 月 16 日に追加 dcerpc 対象 OS:macOS Big Sur 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023-27935:Cisco Talos の Aleksandar Nikolic 氏 dcerpc 対象 OS:macOS Big Sur 影響:リモートユーザにシステムを突然終了されたり、カーネルメモリを破損されたりする可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-27953:Cisco Talos の Aleksandar Nikolic 氏 CVE-2023-27958:Cisco Talos の Aleksandar Nikolic 氏 Find My 対象 OS:macOS Big Sur 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明: ログ エントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処...
および Apple TV 4K (すべてのモデル) 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明: ログ エントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-41065:Adam M. 氏、Noah Roskin-Frazee 氏、Jason Lau 教授 (ZeroClicks.ai Lab) CFNetwork 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが App Transport Security の適用に失敗する可能性がある。 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-38596:Trail of Bits の Will Brattain 氏 CoreAnimation 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:Web コンテンツを処理すると、サービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40420:Cross...
しました。 CVE-2023-35984:zer0k 氏 bootp 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明: ログ エントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-41065:Adam M. 氏、Noah Roskin-Frazee 氏、Jason Lau 教授 (ZeroClicks.ai Lab) CFNetwork 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降...
Apple Watch Ultra 2 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-40410:Moveworks.ai の Tim Michaud 氏 (@TimGMichaud) AuthKit 対象:Apple Watch Series 4 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-32361:Offensive Security の Csaba Fitzl 氏 (@theevilbit) Bluetooth 対象:Apple Watch Series 4 以降 影響:物理的に近くにいる攻撃者が、限定的な領域外書き込みを実行できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-35984:zer0k 氏 bootp 対象:Apple Watch Series 4 以降 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明: ログ エントリ...
を回避する可能性がある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE-2023-32411:Mickey Jin 氏 (@patch1t) Core Location 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-32399:Adam M. 氏 2023 年 9 月 5 日に更新 CoreServices 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-28191:Mickey Jin 氏 (@patch1t) GeoServices 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明: ログ エントリ...
Nikolic 氏 dcerpc 対象 OS:macOS Monterey 影響:リモートの攻撃者により、アプリを突然終了されたり、任意のコードを実行されたりする可能性がある。 説明:メモリ初期化の脆弱性に対処しました。 CVE-2023-27934:Cisco Talos の Aleksandar Nikolic 氏 2023 年 6 月 8 日に追加 dcerpc 対象 OS:macOS Monterey 影響:リモートユーザにシステムを突然終了されたり、カーネルメモリを破損されたりする可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-27953:Cisco Talos の Aleksandar Nikolic 氏 CVE-2023-27958:Cisco Talos の Aleksandar Nikolic 氏 Find My 対象 OS:macOS Monterey 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明: ログ エントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023...
Crash Reporter 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:iOS デバイスに物理的にアクセスできるユーザが、過去の診断 ログ を読み取れる可能性がある。 説明:この問題は、データ保護を強化することで解決...
ID CVE-2014-1371:HP の Zero Day Initiative に協力する匿名の研究者 グラフィックドライバ 対象 OS:OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 〜 10.9.3 影響:ローカルユーザがカーネルメモリを読み込めるため、カーネルアドレス空間配置のランダム化を回避するために悪用される可能性がある。 説明:システムコールの処理に領域外読み込みの脆弱性がありました。この問題は、配列境界チェック機能を改善することで解決されました。 CVE-ID CVE-2014-1372:Google Project Zero の Ian Beer 氏 iBooks Commerce 対象 OS:OS X Mavericks 10.9 to 10.9.3 影響:システムにアクセス可能な攻撃者が Apple ID の資格情報を回収できる可能性がある。 説明:iBooks ログ の処理に脆弱性がありました。iBooks プロセスが、システムのほかのユーザが参照できる iBooks ログ 内に Apple ID の資格情報を記録...
https://[お使いのサーバの完全修飾ドメイン 名 ]
な攻撃者が、パスコードの入力試行回数制限を回避できる可能性がある。 説明:特定の状況において、パスコードの入力試行回数の制限が適用されない場合があります。この問題は、この制限の適用を強化することで解決されました。 CVE-ID CVE-2015-1108 NetworkExtension 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:デバイスの操作が可能な攻撃者に、VPN の資格情報を取得される可能性がある。 説明:VPN 構成 ログ の処理に脆弱性が存在します。この問題は、資格情報の記録を省くことで解決されました。 CVE-ID CVE-2015-1109:IPVanish の Josh Tway 氏 Podcast 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:Podcast アセットのダウンロード時に、不要な情報が外部サーバに送信される可能性がある。 説明:ユーザが購読している Podcast のアセットをダウンロードする際に、一意の識別子が外部...
アプリケーションファイアウォール 
 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 
 影響:悪意を持って作成された名前を持つバイナリを実行すると、昇格された権限によって任意のコードが実行される可能性がある。 
 説明:アプリケーションファイアウォールのデバッグ ログ にフォーマット文字列の脆弱性があります。 
 CVE-ID 
 CVE-2011-0185:匿名の報告者 
 
 
 
 ATS 
 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 
 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコード...
iPhone 構成ユーティリティを使って、構成プロファイルを作成、保守、暗号化、インストールしたり、プロビジョニングプロファイルと認証済みアプリケーションを追跡およびインストールしたり、コンソール ログ などのデバイス情報を取り込んだりする作業を簡単に行うことができます。...
Lion Server をアップデートした後、または古いバージョンの Mac OS X Server からアップデートした後、VPN サービスに PPTP または L2TP で接続できなくなることがあります。システム ログ のメッセージに MPPE キーの取得に関する問題が表示されることがあります。...
環境設定のユーザとグループタグのログイン項目では、どのアプリも設定していないのに、 マックを起動すると、グーグル・クロームとサファリが立ち上がってしまいます。 ドックのそれぞれのアイコンのオプションで、ログイン時に開くもチェックを入れていません。 なぜ開くのか原因がわからない状態です。 よろしくお願いします。 kagokago iMac 21.5″, macOS 10.14 * タイトルを変更しました。 Apple Inc....
iPhone(8PLUS)、IPAD(PRO12.9)ともに、 パスコードロック⇒初期化した後 メールのアカウント設定を元(以前使っていた状態)に戻した時 受信はできますが送信ができません 『メールを送信できません:宛先のアドレスの一つがサーバーに拒否されました』 と出てしまいます POP、IMAPどちらにしてもです ポートは受信995 送信587です SSLは「使用」です 過去 ログ をたどってみましたが「これ」といったものが見つけられず 申し訳ありませんがよろしくお願いします...
先週、mac OS catalina を新規にインストールしました。しかし、スリープボタンを押しても、スリープされません。 ログ を見ると、スリープ後すぐに、パワーオンになっていることが原因とわかりました。 セフーモード、NVRAMの初期化、ターミナルからのコマンド、ショートコマンドを行いまいたが、セーフモードにはなりません。。 どなたか、スリープを行う方法はご存知でしょうか? 2020-08-02 15:57:08+09 iMac softwareupdated[516]: SUOSUPowerEventObserver: System will sleep 2020-08-02 15:57:10+09 iMac softwareupdated[516]: SUOSUPowerEventObserver: System will power on 2020-08-02 15:57:10+09 iMac softwareupdated[516]: SUOSUPowerEventObserver: System has powered on...
Mac Pro(2013)を使っています。OS SierraからCatalinaにアップグレードしたら、一部のメールと過去のOSで作成したPagesやテキストエディットの書類、wordとエクセルの文字が表示されなくなりました。InDesign CC2014を使っているため、出荷当時のOSに戻すことができません。(アドビは過去1年前のバージョンしか供給されないため)。タイムマシンを使っていなかったので、以前の状態に復帰することもできません。よい解決方法を教えてください。Catalinaの再インストールは試し済みです。...