OS X Mavericks v10.9.2 およびセキュリティアップデート 2014-001 のセキュリティコンテンツについて説明します。
下記は 2025 年 8 月 13 日まで有効な PGP キーです。 キー ID:5FEE5DD535DA22FA キータイプ:RSA 有効期限:2025 年 8 月 13 日 キーサイズ:4096/4096 指紋:B33F 5A96 D 03B B932 3EAC 4FEA 5FEE 5DD5 35DA 22FA ユーザ ID:Apple Product Security -----BEGIN PGP PUBLIC KEY BLOCK----- mQINBGTKwtoBEADcVttPfg5CNIGSn/9ezyIDjSm2oM4yQFqrAsVqsNG5Tf2rlNg5 nXvOL7eKzS+zsPxaiEXlEj3PYyo5AR/SbtWlN7 X 6ipnS+lal 8 E5B540Tb1k+CVyq /1OqA6jX2H68stlozOrhJDZ 8 qjZRCt5cUrPsDhdAPJpR17q 8 UyZyApZc78IeCilg FCHlstgNY2L4C 8 Q+yi4RSV9y3Yc2KWcRlgeBP9ZFSUUVq42...
iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE-2023-32411:Mickey Jin 氏 (@patch1t) Associated Domains 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-32371:James Duffy 氏 (mangoSecure) Cellular 対象:iPhone 8 および iPhone X 影響:リモートの攻撃者によって任意のコードが実行される可能性がある。 説明:配列境界チェック機能を改善...
2024 年 4 月 @hussein 98 d 氏および @infosec_au 氏 Assetnote の Adam Kues 氏 Aditya Singh 氏 (rook1337) Agrim Dua 氏 Andrea Riva 氏 Biswajeet Ray 氏 Châu Bảo 氏 Corrie Sloot 氏 d 0xing 氏 Daher Hussein 氏 (@hussein 98 d ) Devansh Chauhan 氏 DoTV3N Everton Silva 氏 (@hydd3n.sec) fullstop 氏 G4mb4 氏 Gaurav Baplawat 氏 Gopal Khanal 氏および Sambardhan Khanal 氏 Ivan Hryhorov 氏 Jeongmin Choi 氏 Jivan Magare 氏 (Solo) Joel Verghese 氏 (@krizzsk) José Pedro Pereira Junior 氏 Josh Parnham 氏 (@joshparnham) Kassem_s94 氏 Lis Tahirbegolli 氏...
2023 年 3 月 27 日リリース Accessibility 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがユーザの連絡先に関する情報にアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-23541:Offensive Security の Csaba Fitzl 氏 (@theevilbit) App Store 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-42830:匿名の研究者 2023 年 10 月...
世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 2024-05-20 Safari 17.5 macOS Monterey および macOS Ventura 2024-05-13 iOS 17.5 および iPadOS 17.5 iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 2024-05-13 iOS 16.7. 8 および iPadOS 16.7. 8 iPhone 8 、iPhone 8 Plus、iPhone X 、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 2024-05-13 macOS Sonoma 14.5 macOS Sonoma 2024-05-13 macOS Ventura...
2022 年 10 月 24 日リリース Apple Neural Engine 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-32932:Mohamed Ghannam 氏 (@_simo36) 2022 年 10 月 27 日に追加 AppleMobileFileIntegrity 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:この問題は、追加のエンタイトルメントを削除することで解決されました。 CVE-2022-42825:Mickey Jin 氏 (@patch1t...
インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:アクセス権のチェックを追加で設けることで、この問題に対処しました。 CVE-2023-42872:Mickey Jin 氏 (@patch1t) 2023 年 12 月 22 日に追加 Apple Neural Engine Apple Neural Engine 搭載デバイスが対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 3 世代) 以降、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 8 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40432:Mohamed GHANNAM 氏...
2024 年 3 月 21 日リリース CoreMedia 対象:iPhone 8 、iPhone 8 Plus、iPhone X 、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-1580:Google Project Zero の Nick Galloway 氏 WebRTC 対象:iPhone 8 、iPhone 8 Plus、iPhone X 、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-1580:Google Project Zero の Nick Galloway 氏...
2023-28187:STAR Labs SG Pte. Ltd. の Pan ZhenPeng 氏 (@Peterpan0927) 2023 年 9 月 5 日に追加 Kernel 対象 OS:macOS Ventura 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:領域外読み込みの脆弱性があり、これを悪用されると、カーネルメモリが漏洩する可能性がありました。この問題は、入力検証を強化することで解決されました。 CVE-2023-27941:Arsenii Kostromin 氏 (0 x 3c3e) CVE-2023-28199:Arsenii Kostromin 氏 (0 x 3c3e) 2023 年 8 月 1 日に追加、2023 年 10 月 31 日に更新 Kernel 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023-23536:Félix Poulin-Bélanger 氏、David Pan Ogea 氏 2023 年 5...
OS X Mavericks v10.9.4 およびセキュリティアップデート 2014-003 のセキュリティコンテンツについて説明します。
なコードを削除し、追加のチェックを設けることで、アクセス許可の問題に対処しました。 CVE-2023-42893:匿名の研究者 Mail 対象 OS:macOS Sonoma 影響:物理的なアクセスが可能な攻撃者が、メールアカウントの認証情報を漏洩させる可能性がある。 説明:ステート管理を改善し、認証の脆弱性に対処しました。 CVE-2024-23251:Gil Pedersen 氏 2024 年 6 月 10 日に追加 Mail 対象 OS:macOS Sonoma 影響:悪意を持って作成されたメールが、ユーザ認証なしで FaceTime 通話を開始できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-23282:Dohyun Lee 氏 (@l33 d 0hyun) 2024 年 6 月 10 日に追加 Maps 対象 OS:macOS Sonoma 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明:検証を強化して、パスの処理における脆弱性に対処しました。 CVE-2024-27810:Fudan University の LFY...
がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-23282:Dohyun Lee 氏 (@l33 d 0hyun) 2024 年 6 月 10 日に追加 Maps 対象:iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明:検証を強化して、パスの処理における脆弱性に対処しました。 CVE-2024-27810:Fudan University の LFY@secsys 氏 MarketplaceKit 対象:iPhone XS 以降 影響:悪意を持って作成された Web ページが、ほかの Web ページ上でユーザをトラッキングするスクリプトを配布できる可能性がある。 説明:代替アプリのマーケットプレイスに対するクライアント ID...
Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2022-46722:Mickey Jin 氏 (@patch1t) 2023 年 8 月 1 日に追加 ATS 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-32902:Mickey...
を強化することで、領域外読み込みに対処しました。 CVE-2023-32372:Trend Micro Zero Day Initiative に協力する Mbition Mercedes-Benz Innovation Lab の Meysam Firouzi 氏 (@R00tkitSMM) 2023 年 9 月 5 日に更新 ImageIO 対象 OS:macOS Ventura 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:配列境界チェック機能を改善することで、バッファオーバーフローに対処しました。 CVE-2023-32384:Trend Micro Zero Day Initiative に協力する Meysam Firouzi 氏 (@R00tkitsmm) IOSurface 対象 OS:macOS Ventura 影響:アプリが重要なカーネル状態を漏洩させる可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32410: hou xuewei 氏 (@p1ay 8 y3ar) vmk msu...
40403:PK Security の Dohyun Lee 氏 (@l33 d 0hyun) Maps 対象:Apple Watch Series 4 以降 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-40427:Adam M. 氏、SecuRing の Wojciech Regula 氏 (wojciechregula.blog) MobileStorageMounter 対象:Apple Watch Series 4 以降 影響:ユーザが権限を昇格できる場合がある。 説明:アクセス制限を改善し、アクセス関連の脆弱性に対処しました。 CVE-2023-41068:Mickey Jin 氏 (@patch1t) Passcode 対象:Apple Watch Ultra (すべてのモデル) 影響:Apple Watch Ultra で水深アプリを使用していてもロックがかからない場合がある。 説明:ステート管理を改善し、認証の脆弱性に対処しました。 CVE-2023-40418:serkan...
しました。 CVE-2023-32378:Murray Mike 氏 2023 年 12 月 21 日に追加 Kernel 対象 OS:macOS Monterey 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:領域外読み込みの脆弱性があり、これを悪用されると、カーネルメモリが漏洩する可能性がありました。この問題は、入力検証を強化することで解決されました。 CVE-2023-27941:Arsenii Kostromin 氏 (0 x 3c3e) CVE-2023-28199:Arsenii Kostromin 氏 (0 x 3c3e) 2023 年 6 月 8 日に追加、2023 年 12 月 21 日に更新 Kernel 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023-23536:Félix Poulin-Bélanger 氏、David Pan Ogea 氏 2023 年 6 月 8 日に追加、2023 年 12 月 21 日に更新...
Final Cut Pro X の最新および過去のアップデートについて説明します。
macOS Sonoma 14 のセキュリティコンテンツについて説明します。
なユーザデータにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42900:Mickey Jin 氏 (@patch1t) CoreServices 対象 OS:macOS Sonoma 影響:ユーザによってアプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。 CVE-2023-42886:Koh M. Nakagawa 氏 (@tsunek0h) curl 対象 OS:macOS Sonoma 影響:curl に複数の脆弱性がある。 説明:curl をバージョン 8 .4.0 にアップデートして、複数の脆弱性に対処しました。 CVE-2023-38545 CVE-2023-38039 CVE-2023-38546 2024 年 1 月 22 日に追加、2024 年 2 月 13 日に更新 DiskArbitration 対象 OS:macOS Sonoma 影響:プロセスが適切な認証を受けずに管理者権限を取得できる可能性がある。 説明...
MacBook Pro (14-inch, Nov 2023) このモデルは M3 チップを搭載し、Thunderbolt/USB 4 ポートを 2 基装備しています。 カラー:シルバー、スペースグレイ 機種 ID:Mac15,3 最終対応のオペレーティングシステム:macOS Sonoma 部品番号:MR7J3LL/A、MR7K3LL/A、MRX23LL/A、MTL73LL/A、MTL83LL/A、MTLC3LL/A 技術仕様MacBook Pro (14 インチ, Nov 2023) ユーザガイド:MacBook Pro (14-inch, Nov 2023) MacBook Pro (14-inch, Nov 2023) このモデルは M3 Pro または M3 Max チップを搭載し、Thunderbolt 4 ポートを 3 基装備しています。 カラー:シルバー、スペースブラック 機種 ID:Mac15,6、Mac15, 8 、Mac15,10 最終対応のオペレーティングシステム:macOS Sonoma 部品番号:FRX33xx/A、FRX43xx/A、FRX54xx...
しました。 CVE-2023-40454:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09) libxpc 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが保護されたユーザデータにアクセスできる可能性がある。 説明:ステート管理を改善し、認証の脆弱性に対処しました。 CVE-2023-41073:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09) libxslt 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:Web コンテンツを処理すると、機微情報が漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40403:PK Security の Dohyun Lee 氏 (@l33 d 0hyun) Maps 対象:Apple TV HD および Apple TV 4K (すべてのモデル...
Labs & DNSLab の Dohyun Lee 氏 (@l33 d 0hyun) ImageIO 対象 OS:macOS Monterey 影響:悪意を持って作成された tiff ファイルを処理すると、任意のコードが実行される可能性がある。 説明:検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2022-32897:Trend Micro の Mickey Jin 氏 (@patch1t) 2023 年 10 月 31 日に追加 ImageIO 対象 OS:macOS Monterey 影響:悪意を持って作成されたファイルを処理すると、任意のコードが実行される可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2022-32802:Google Project Zero の Ivan Fratric 氏、Mickey Jin 氏 (@patch1t) 2022 年 9 月 16 日に追加 ImageIO 対象 OS:macOS Monterey 影響:悪意を持って作成された画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:メモリ処理...
この記事には、主要製品の認定、暗号の検証、および OS X プラットフォームに対するセキュリティガイダンスに関するリンクが含まれています。
がありましたが、この問題が解決しました。 VoiceOver が、グループウインドウのサイズを基準とした相対値でプラグインウインドウのサイズ変更ハンドルの値を読み上げるようになりました。 Live Loops セルのステータスを VoiceOver が正しく読み上げるようになりました。 Sample Alchemy の「 X -Position」ハンドルを VoiceOver を使用して操作できるようになりました。 ダウンロードの進行状況インジケータのステータスを VoiceOver が読み上げるようになりました。 Quick Sampler でルートキーを設定するときに VoiceOver が正しい値を読み上げるようになりました。 プレイサーフェスが VoiceOver アクセシビリティ機能に対応しました。 VoiceOver を使用してピアノロールにノートを挿入できるようになりました。 ピアノロールでノートの開始時刻と終了時刻を VoiceOver で調整できるようになりました。 プレイサーフェスのコードピッカーのコントロールのラベルを VoiceOver が読み上げるようになりました。 Sample...
iCloud 写真は、iOS 8 .3 以降を搭載した iPhone、iPadOS 8 .3 以降を搭載した iPad、OS X Yosemite 以降を搭載した Mac で有効にすることができます。有効にしたら、iPhone、iPad、Mac、Apple TV、iCloud.com の写真 App で写真やビデオを表示できます。Windows 用 iCloud を使って Windows パソコンに同期することも可能です。 お使いのすべてのデバイスで iCloud 写真を設定する方法...
が一部のプライバシーの環境設定を回避する可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2021-30946:@gorelics 氏、BreakPoint.sh の Ron Masas 氏 2023 年 6 月 8 日に追加 LaunchServices 対象 OS:macOS Big Sur 影響:悪意のあるアプリケーションがプライバシーの環境設定を回避する可能性がある。 説明:アクセス権のチェックを追加で設けることで、この問題に対処しました。 CVE-2022-26767:SecuRing の Wojciech Reguła 氏 (@_r3ggi) LaunchServices 対象 OS:macOS Big Sur 影響:サンドボックス化されたプロセスが、サンドボックスの制約を回避できる可能性がある。 説明:他社製のアプリケーションに対してサンドボックスの制限を追加で設けて、アクセスの問題に対処しました。 CVE-2022-26706:Arsenii Kostromin 氏 (0 x 3c3e)、Microsoft の Jonathan Bar Or 氏...
2022-46700:Google V 8 Security の Samuel Groß 氏 WebKit 対象 OS:macOS Ventura 影響:悪意を持って作成された Web コンテンツを処理すると、ユーザの機微情報が漏洩する可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 WebKit Bugzilla:247066 CVE-2022-46698:高麗大学校 (Korea University) の DNSLab の Dohyun Lee 氏 (@l33 d 0hyun)、高麗大学校 (Korea University) の IAAI SecLab の Ryan Shin 氏 2022 年 12 月 22 日に更新 WebKit 対象 OS:macOS Ventura 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:ステート管理を改善し、メモリ破損の脆弱性に対処しました。 WebKit Bugzilla:247420 CVE-2022-46699:Google V 8 Security の Samuel...
1-A | B-C | D -F | G-I | J-L | M-N | O-P | Q-S | T-Z