macOS Big Sur 11 .6.6 のセキュリティコンテンツについて説明します。
2023 年 9 月 18 日 リリース App Store 対象:Apple Watch Series 4 以降 影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある。 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w0wbox 氏 Apple Neural Engine 対象となる Apple Neural Engine 搭載デバイス:Apple Watch Series 9、Apple Watch Ultra 2 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40432:Mohamed GHANNAM 氏 (@_simo36) CVE-2023-41174:Mohamed GHANNAM 氏 (@_simo36) CVE-2023-40409:Baidu Security の Ye Zhang 氏 (@VAR10CK) CVE-2023-40412:Mohamed GHANNAM 氏 (@_simo...
macOS Monterey 12. 7 .4 のセキュリティコンテンツについて説明します。
Basting 氏、"Tudor Vianu" National High School of Computer Science (ルーマニア) の Cristian Dinca 氏、Giorgos Christodoulidis 氏、TRS Group Of Companies の Jubaer Alnazi 氏、KRISHAN KANT DWIVEDI 氏 (@xenonx 7 )、Matthew Butler 氏のご協力に感謝いたします。 2024 年 4 月 24 日 に更新 Software Update Omar Siman 氏のご協力に感謝いたします。 Spotlight Lakshmi Narain College Of Technology Bhopal の Abhay Kailasia 氏 (@abhay_kailasia)、Dawid Pałuska 氏のご協力に感謝いたします。 StorageKit Mickey Jin 氏 (@patch1t) のご協力に感謝いたします。 WebKit Khiem Tran 氏、Suma Soft Pvt. Ltd. の Narendra...
2024 年 3 月 7 日 リリース Accessibility 対象:Apple Vision Pro 影響:アプリがシステムの通知や UI を偽装できる可能性がある。 説明:この問題は、追加のエンタイトルメントチェックを設けることで解決されました。 CVE-2024-23262:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) ImageIO 対象:Apple Vision Pro 影響:画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23257:Trend Micro Zero Day Initiative に協力する Junsung Lee 氏 ImageIO 対象:Apple Vision Pro 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2024-23258:pangu チームの Zhenjiang Zhao 氏、Qianxin 氏...
マイフォトストリームは、2023 年 7 月 26 日 をもってサービスを終了いたしました。お使いのすべてのデバイスですでに iCloud 写真が有効になっている場合は、特に何もする必要はありません。写真はすでにアップロードされ、iCloud に保存されています。...
2024 年 3 月 21 日 リリース CoreMedia 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-1580:Google Project Zero の Nick Galloway 氏 WebRTC 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力...
2024 年 3 月 7 日 リリース Accessibility 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:悪意のあるアプリが、アクセシビリティの通知に関連するログエントリでユーザデータを観察できる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2024-23291 AppleMobileFileIntegrity 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが権限を昇格させることが可能な場合がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2024-23288:SecuRing の Wojciech Regula 氏 (wojciechregula.blog)、Kirin 氏 (@Pwnrin) CoreBluetooth - LE 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:ユーザの許可がなくても、Bluetooth で接続...
2024 年 3 月 7 日 リリース Accessibility 対象:Apple Watch Series 4 以降 影響:悪意のあるアプリが、アクセシビリティの通知に関連するログエントリでユーザデータを観察できる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2024-23291 AppleMobileFileIntegrity 対象:Apple Watch Series 4 以降 影響:アプリが権限を昇格させることが可能な場合がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2024-23288:SecuRing の Wojciech Regula 氏 (wojciechregula.blog)、Kirin 氏 (@Pwnrin) CoreBluetooth - LE 対象:Apple Watch Series 4 以降 影響:ユーザの許可がなくても、Bluetooth で接続されたマイクにアプリがアクセスできる可能性がある。 説明:アクセス制限を改善し、アクセス...
iOS 16. 7 . 7 および iPadOS 16. 7 . 7 のセキュリティコンテンツについて説明します。
下記は 2025 年 8 月 13 日 まで有効な PGP キーです。 キー ID:5FEE5DD535DA22FA キータイプ:RSA 有効期限:2025 年 8 月 13 日 キーサイズ:4096/4096 指紋:B33F 5A96 D03B B932 3EAC 4FEA 5FEE 5DD5 35DA 22FA ユーザ ID:Apple Product Security -----BEGIN PGP PUBLIC KEY BLOCK----- mQINBGTKwtoBEADcVttPfg5CNIGSn/9ezyIDjSm2oM4yQFqrAsVqsNG5Tf2rlNg5 nXvOL 7 eKzS+zsPxaiEXlEj3PYyo5AR/SbtWlN 7 X6ipnS+lal8E5B540Tb1k+CVyq /1OqA6jX2H68stlozOrhJDZ8qjZRCt5cUrPsDhdAPJpR17q8UyZyApZc78IeCilg FCHlstgNY2L4C8Q+yi4RSV9y3Yc2KWcRlgeBP9ZFSUUVq42...
2024 年 3 月 7 日 リリース Safari Private Browsing 対象:macOS Monterey および macOS Ventura 影響:プライベートブラウズのタブに、認証されないままアクセスできる可能性がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2024-23273:Matej Rabzelj 氏 WebKit 対象:macOS Monterey および macOS Ventura 影響:悪意のある Web サイトに、オーディオデータをクロスオリジンで取得される可能性がある。 説明:UI の処理を改善することで、この問題を解決しました。 WebKit Bugzilla:263795 CVE-2024-23254:James Lee 氏 (@Windowsrcer) WebKit 対象:macOS Monterey および macOS Ventura 影響:悪意を持って作成された Web コンテンツを処理すると、コンテンツセキュリティポリシーの適用を回避される場合がある。 説明:検証を強化し、ロジックの脆弱性に対処...
2023 年 6 月 21 日 リリース Kernel 対象となるデバイス:Apple Watch Series 3、Series 4、Series 5、Series 6、Series 7 、SE 影響:App がカーネル権限で任意のコードを実行できる可能性がある。Apple では、iOS 15. 7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-32434:Kaspersky の Georgy Kucherin 氏 (@kucher1n)、Leonid Bezvershenko 氏 (@bzvr_)、Boris Larin 氏 (@oct0xor)、Valentin Pashkov 氏 2023 年 8 月 2 日 に更新...
NabilS 氏 Naor Yaacov 氏 Ozgun Kultekin 氏 Patrick Nassef Henry 氏 (@Patrick0x41) SentinelX (CMC Cyber Security RedTeam) の Quaccws 氏 Salih 氏 Sameer Rathod 氏 Redinent Innovations の Souvik Kandar 氏 Sunil Adhikari 氏 Vaibhav Prajapati 氏 Yahya Khidour 氏 (Dz) 2023 年 11 月 ahmad alassaf 氏 David Albert 氏 Fernando Verga 氏 fullstop 氏 G4mb4 氏 Jon Colston 氏 (mayonaise) kangxian xu 氏 Ludovic DECAMPY 氏 Unity Group の Lukasz Biegaj 氏 Lyubomir Tsirkov 氏 Mohammed Hammouri 氏 Mohammad Nickouei 氏 Mysara Jonde 氏 null1433 氏...
macOS Monterey 12.6. 7 のセキュリティコンテンツについて説明します。
macOS Big Sur 11 . 7 .8 のセキュリティコンテンツについて説明します。
2023 年 6 月 21 日 リリース Kernel 対象 OS:macOS Ventura 影響:App がカーネル権限で任意のコードを実行できる可能性がある。Apple では、iOS 15. 7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-32434:Kaspersky の Georgy Kucherin 氏 (@kucher1n)、Leonid Bezvershenko 氏 (@bzvr_)、Boris Larin 氏 (@oct0xor)、Valentin Pashkov 氏 2023 年 8 月 1 日 に更新 WebKit 対象:macOS Ventura 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告について把握しています。 説明:チェックを強化し、型の取り違え (type confusion) の脆弱性...
2023 年 6 月 21 日 リリース Kernel 対象:Apple Watch Series 4 以降 影響:App がカーネル権限で任意のコードを実行できる可能性がある。Apple では、iOS 15. 7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-32434:Kaspersky の Georgy Kucherin 氏 (@kucher1n)、Leonid Bezvershenko 氏 (@bzvr_)、Boris Larin 氏 (@oct0xor)、Valentin Pashkov 氏 2023 年 8 月 1 日 に更新...
シンガポールでは、2024 年 7 月 1 日 から Apple ID の残高を使って購入ができなくなります。
ACMT 2015 とは何ですか? AppleCare Mac Technician (ACMT) 2015 は、Apple Certified Mac Technician 認定資格の新バージョンです。2014 年 11 月 20 日 より実施が開始されました。 ACMT 2015 と ACMT の違いは何ですか? ACMT 2015 では、以前の ACMT の対象となるすべての Mac 製品に加え、2014 年 12 月 31 日 より前に製造されたすべての Mac 製品の修理を行うための資格を認定します。 以前は以下の試験で別々に認定が行われていた iMac、Mac Pro、MacBook Pro Retina、および MacBook Air 製品が対象となります。 MacBook Pro (Retina, Mid 2012)、MacBook Pro (Retina, 15-inch, Early 2013, Late 2013 および Mid 2014) MacBook Pro (Retina, 13-inch, Late 2012)、MacBook Pro (Retina...
OS X Mavericks 10.9 〜 10.9.3 影響:2 バイトのメモリからリモートの攻撃者に情報を取得される可能性がある。 説明:TLS 接続時の DTLS メッセージの処理に、初期化されていないメモリにアクセスされる脆弱性がありました。この問題は、DTLS 接続でのみ DTLS メッセージを受け入れるようにすることで解決されました。 CVE-ID CVE-2014-1361:The Adium Project の Thijs Alkemade 氏 Thunderbolt 対象 OS:OS X Mavericks 10.9 to 10.9.3 影響:悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。 説明:IOThunderBoltController API コールの処理に、領域外メモリアクセスの脆弱性が存在します。この問題は、配列境界チェック機能を改善することで解決されました。 CVE-ID CVE-2014-1381:Sarah (winocm) 氏 2020 年 2 月 3 日 に更新...
FAQ で取り上げているいくつかのトピックの詳細については、http://www.apple.com/jp/support/bootcamp/ を参照してください。 Mac OS X v10.6 Snow Leopard をお使いの場合で、Boot Camp 3.0 に関する質問がある場合は、こちらの記事 を参照してください。 Windows 7 での Boot Camp の使用に関する質問がある場合は、こちらの記事 を参照してください。...
2014 年 7 月 10 日 より前に購入した iTunes Extras 付きの映画については、iTunes を搭載した Mac または Windows パソコンで、iTunes Store からオリジナルバージョンの iTunes Extras (付属している場合) をダウンロードできる場合があります。...
キャッシュサービスでサポートされているコンテンツの種類 iTunes および iBooks iTunes 11 .0.4 以降 (OS X バージョンと Windows バージョンの両方) iOS App の購入およびアップデート iBooks Store のコンテンツ (iOS App および OS X Mavericks のアプリケーションの両方) OS X Mac App Store (OS X Mountain Lion v10.8.4 以降をインストールすることをお勧めします) OS X ソフトウェアアップデート その他のソフトウェアアップデート (iTunes for OS X など) GarageBand のダウンロード可能なコンテンツ Mac App Store で購入した他社製アプリケーションおよびアップデート Java、プリンタドライバ、および「ソフトウェア・アップデート」から入手したその他のシステムダウンロード インターネット復元 OS イメージのダウンロード (Mavericks 以降) iOS 7 以降および Apple TV iOS および Apple TV...
1 月 19 日 のメールで、Apple TVが1年間無料のお知らせがきていたのですが、もったいなくて始める 日 を遅らせていたら、 7 日間無料のページになってしまいます。 どうやったら良いのでしょうか?...
2019年1 月 に購入した2台を、 7 月 中にOSのアップデートをした後に、時期を前後して2台ともが、急に充電が出来なくなった。 充電中も、わずかに残ったバッテリーの残量が薄く見えるのみで、何時間充電してもそれ以上には充電できず、Ipadが立ち上がらない。 7 月 18 日 にアップルジニアスバーに持ち込み、エキスパートに対策を尋ねたが、エキスパートからは、何故受電できないかは解らない。 彼らが出来る事は、”下取り交換のみで、その金額は$650掛かる”でした。 7 月 13 日 の週に、私の1台目に充電問題が発生し、今日21 日 に家内の2台目が同様の状況におちいった。 同時期に購入した子供たちの2台のIpad 7 Gには、問題は起きていません。 もちろん、外傷や水没などしていませんし、4台とも同じ充電機を使っています。 どなたか、アドヴァイスを頂けますか。...
楽天カード会社よりのカード利用通知で分かりました APPLE COM BILLからAppleMusic個人月額980円の登録を2020年5月23 日 に勝手にされています 覚えがないけれども購入履歴を調べたら記載されているので 詐欺にあったと思い 急いでパスワードの変更をして解約をしました 6 月 23 日 まで使用出来ると表示されてますが 使う気はありません カード引き落としは6 月 2 7 日 なので まだ引き落とされてはいません お調べ頂きますようによろしくお願いします...
ドコモでiPhone 6sを使用していましたが、 7 月 28 日 よりソフトバンクに乗り換え、iPhone Xsに機種を購入しました。 勿論ドコモは解約しました。 自宅wifi環境下では、iPhone 6sとiPhone Xsの両方が通話可能となっています。 どういうことでしょうか? ソフトバンクでは不明との回答であり、アップル社に問い合わせるように指示されました。 宜しくお願いします。...
利用頻度の高い位置情報の履歴が、8 月 以降すべての場所の履歴で記録されなくなりました。 それまでは、問題なく記録されていたので、履歴も残っています。 もちろんオンになっています。 他にどこかの設定をオフにした為に記録されなくなったという事もあるのでしょうか。 ちなみに50 日 以前の記録は古い記録から、自動で消えていくのでしょうか? iPhone 7 を使用しています。 自宅にWiFiがなく、アップデートもほとんどしていませんが、これが原因だったりしますか?...