watchOS 10. 2 のセキュリティコンテンツについて説明します。
tvOS 17. 2 のセキュリティコンテンツについて説明します。
Security の Csaba Fitzl 氏 (@theevilbit) 2023 年 6 月 8 日 に更新 Calendar 対象 OS:macOS Monterey 影響:悪意を持って作成されたカレンダーの出席依頼を読み込むと、ユーザ情報を密かに抽出される可能性がある。 説明:入力のサニタイズ処理を改善することで、複数の検証不備の脆弱性に対処しました。 CVE-2023-27961:Rıza Sabuncu 氏 (@rizasabuncu) ColorSync 対象 OS:macOS Monterey 影響:アプリが任意のファイルを読み取れる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-27955:JeongOhKyea 氏 CommCenter 対象 OS:macOS Monterey 影響:アプリにシステムを突然終了されたり、カーネルメモリに書き込まれる可能性がある。 説明:入力検証を強化することで、領域 外 書き込みの脆弱性に対処しました。 CVE-2023-27936:清華大学 (Tsinghua University) の Tingting...
Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:入力検証を強化することで、領域 外 読み込みに対処しました。 CVE-2023-40410:Moveworks.ai の Tim Michaud 氏 (@TimGMichaud) AuthKit 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-32361:Offensive Security の Csaba Fitzl 氏 (@theevilbit) Bluetooth 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:物理的に近くにいる攻撃者が、限定的な領域 外 書き込みを実行できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-35984:zer0k 氏 Bootp 対象:Apple TV HD...
しました。 CVE-2023-23537:匿名の研究者 FontParser 対象 OS:macOS Big Sur 影響:フォントファイルを処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域 外 書き込みの脆弱性に対処しました。 CVE-2023-32366:Baidu Security の Ye Zhang 氏 (@VAR10CK) 2023 年 12 月 21 日 に追加 Foundation 対象 OS:macOS Big Sur 影響:悪意を持って作成された plist を解析すると、アプリが予期せず終了したり、任意のコードが実行されたりする可能性がある。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-27937:匿名の研究者 Identity Services 対象 OS:macOS Big Sur 影響:アプリがユーザの連絡先に関する情報にアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-27928...
する Junsung Lee 氏 ImageIO 対象 OS:macOS Sonoma 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域 外 読み込みに対処しました。 CVE-2024-23258:pangu チームの Zhenjiang Zhao 氏、Qianxin 氏、CrowdStrike Counter Adversary Operations の Amir Bazine 氏および Karsten König 氏 2024 年 5 月 29 日 に更新 ImageIO 対象 OS:macOS Sonoma 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2024-23286:Trend Micro Zero Day Initiative に取り組んでいる Junsung Lee 氏、CrowdStrike Counter Adversary Operations の Amir Bazine 氏および Karsten König 氏、Dohyun Lee...
2022 年 5 月 16 日 リリース Apache 対象 OS:macOS Big Sur 影響:apache に複数の脆弱性がある。 説明:apache をバージョン 2 .4.53 にアップデートして、複数の脆弱性に対処しました。 CVE-2021-44224 CVE-2021-44790 CVE-2022-22719 CVE-2022-22720 CVE-2022-22721 AppKit 対象 OS:macOS Big Sur 影響:悪意のあるアプリケーションがルート権限を取得できる場合がある。 説明:検証を強化し、ロジックの脆弱性に対処しました。 CVE-2022-22665:Lockheed Martin Red Team AppleAVD 対象 OS:macOS Big Sur 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告について把握しています。 説明:配列境界チェック機能を改善することで、領域 外 書き込みの脆弱性に対処しました。 CVE-2022-22675:匿名...
の脆弱性に対処しました。 WebKit Bugzilla:260173 CVE-2023-42852:Agile Information Security の Pedro Ribeiro 氏 (@pedrib1337) および Vitor Pedreira 氏 (@0xvhp_) 2024 年 2 月 16 日 に更新 WebKit 対象:macOS Monterey および macOS Ventura 影響:悪意のある Web サイトにアクセスすると、アドレスバーを偽装される可能性がある。 説明:ステート管理を改善し、ユーザインターフェイス不一致の脆弱性に対処しました。 WebKit Bugzilla:260046 CVE-2023-42843:Kacper Kwapisz 氏 (@KKKas_) 2024 年 2 月 16 日 に追加 WebKit Process Model 対象:macOS Monterey および macOS Ventura 影響:Web コンテンツを処理すると、サービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処...
2022 年以降に発売された MacBook Air と、2021 年以降に発売された 14 インチモデルと 16 インチモデルの MacBook Pro は高速充電に対応していて、30 分ほどで最大 50 パーセントまで充電できます。Mac を高速充電するために必要なアダプタ、ケーブル、ディスプレイについてご案内します。...
2024 年 6 月 25 日 リリース Bluetooth 対象:AirPods (第 2 世代以降)、AirPods Pro (すべてのモデル)、AirPods Max、Powerbeats Pro、Beats Fit Pro 影響:以前ペアリングしたデバイスへの接続リクエストをヘッドフォンが探しているときに、Bluetooth の通信範囲内にいる攻撃者が、意図された接続元デバイスを偽装し、ヘッドフォンへのアクセスを獲得できる可能性がある 説明:ステート管理を改善し、認証の脆弱性に対処しました。 CVE-2024-27867:Jonas Dreßler ファームウェアアップデートは、ヘッドフォンがペアリング中で、iPhone、iPad、または Mac の Bluetooth の通信範囲内にある間に、自動的に配信されます。 ワイヤレスヘッドフォンのファームウェアのバージョンは、デバイスの Bluetooth 設定で確認できます。iPhone または iPad では、「設定」>「Bluetooth」の順に選択します。Mac では、「システム設定」>「Bluetooth」の順に選択...
2024 年 3 月 7 日 リリース Accessibility 対象:Apple Vision Pro 影響:アプリがシステムの通知や UI を偽装できる可能性がある。 説明:この問題は、追加のエンタイトルメントチェックを設けることで解決されました。 CVE-2024-23262:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) ImageIO 対象:Apple Vision Pro 影響:画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23257:Trend Micro Zero Day Initiative に協力する Junsung Lee 氏 ImageIO 対象:Apple Vision Pro 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域 外 読み込みに対処しました。 CVE-2024-23258:pangu チームの Zhenjiang Zhao 氏、Qianxin 氏...
2024 年 3 月 7 日 リリース Accessibility 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:悪意のあるアプリが、アクセシビリティの通知に関連するログエントリでユーザデータを観察できる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2024-23291 AppleMobileFileIntegrity 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが権限を昇格させることが可能な場合がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2024-23288:SecuRing の Wojciech Regula 氏 (wojciechregula.blog)、Kirin 氏 (@Pwnrin) CoreBluetooth - LE 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:ユーザの許可がなくても、Bluetooth で接続...
2024 年 3 月 7 日 リリース Accessibility 対象:Apple Watch Series 4 以降 影響:悪意のあるアプリが、アクセシビリティの通知に関連するログエントリでユーザデータを観察できる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2024-23291 AppleMobileFileIntegrity 対象:Apple Watch Series 4 以降 影響:アプリが権限を昇格させることが可能な場合がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2024-23288:SecuRing の Wojciech Regula 氏 (wojciechregula.blog)、Kirin 氏 (@Pwnrin) CoreBluetooth - LE 対象:Apple Watch Series 4 以降 影響:ユーザの許可がなくても、Bluetooth で接続されたマイクにアプリがアクセスできる可能性がある。 説明:アクセス制限を改善し、アクセス...
心房細動 (AFib) とは、心房と心室の拍動が同期しなくなった場合に起きる不規則な心拍リズムの一種です。 CDC によれば、65 歳未満の約 2 %、65 歳以上の約 9 % が心房細動を発症しています。不整脈は加齢とともに起こりやすくなります。心房細動が起こっていても自覚症状がない 人 もいます。一方で、速い脈拍、動悸、倦怠感、息切れなどの自覚症状が出る 人 もいます。 心房細動は慢性的な症状ですが、心房細動を起こしている時間は変わることがあります。心房細動を持つ多くの方は、健康でアクティブな日々を過ごしています。心房細動の持続時間は、定期的な運動、心臓にやさしい食生活、健康的な体重、心房細動を悪化させる可能性のある疾患の治療などによって減らせる可能性があります。治療せずに放置した場合、心不全や、脳卒中を招くおそれのある血栓の原因となることがあります。 心房細動履歴は、心臓が心房細動の兆候を示した時間 (心房細動負荷とも呼ばれます) を長期間にわたって確認できるため、その情報を医師と共有してより有意義な対話をすることができます。...
2024 年 3 月 21 日 リリース CoreMedia 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域 外 書き込みの脆弱性に対処しました。 CVE-2024-1580:Google Project Zero の Nick Galloway 氏 WebRTC 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力...
下記は 2025 年 8 月 13 日 まで有効な PGP キーです。 キー ID:5FEE5DD535DA22FA キータイプ:RSA 有効期限:2025 年 8 月 13 日 キーサイズ:4096/4096 指紋:B33F 5A96 D03B B932 3EAC 4FEA 5FEE 5DD5 35DA 22FA ユーザ ID:Apple Product Security -----BEGIN PGP PUBLIC KEY BLOCK----- mQINBGTKwtoBEADcVttPfg5CNIGSn/9ezyIDjSm 2 oM4yQFqrAsVqsNG5Tf 2 rlNg5 nXvOL7eKzS+zsPxaiEXlEj3PYyo5AR/SbtWlN7X6ipnS+lal8E5B540Tb1k+CVyq /1OqA6jX 2 H68stlozOrhJDZ8qjZRCt5cUrPsDhdAPJpR17q8UyZyApZc78IeCilg FCHlstgNY 2 L4C8Q+yi4RSV9y3Yc 2 KWcRlgeBP9ZFSUUVq42...
Projectdiscovery Research Ruturaj Sharbidre 氏 shankar securityreasearcher 氏 Shubham Shah 氏 (Assetnote、CTO) Stefano Vettorazzi 氏 todayisnew/@codecancare 氏 Tom 氏 Vaibhav Nitin Gaikwad 氏 Valdrin Haliti 氏 (コソボ、フェリザイ) Vijay Sutar 氏 VP Techno Labs International の Vivek Ashvinbhai Pancholi 氏 Vu Hoang Anh 氏 - vhae04 Walid Hossain 氏 Zahir Uddin Ahmad 氏 2024 年 2 月 0xdln Abdulrahman Alotaibi 氏 Alexey Dubov 氏 テキサス大学オースティン校 McCombs School of Business の Andrew Goldberg 氏 baba yaga 氏 Bipin Jitiya 氏 (@win3zz) Dũng Lê 氏 (LTiDi...
AirPrint は Apple のテクノロジーです。ドライバをダウンロードしたりインストールしたりしなくても高画質でプリントできます。
2023 年 6 月 21 日 リリース Kernel 対象 OS:macOS Monterey 影響:App がカーネル権限で任意のコードを実行できる可能性がある。Apple では、iOS 15.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-32434:Kaspersky の Georgy Kucherin 氏 (@kucher1n)、Leonid Bezvershenko 氏 (@bzvr_)、Boris Larin 氏 (@oct0xor)、Valentin Pashkov 氏 2023 年 8 月 2 日 に更新...
2023 年 6 月 21 日 リリース Kernel 対象となるデバイス:Apple Watch Series 3、Series 4、Series 5、Series 6、Series 7、SE 影響:App がカーネル権限で任意のコードを実行できる可能性がある。Apple では、iOS 15.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-32434:Kaspersky の Georgy Kucherin 氏 (@kucher1n)、Leonid Bezvershenko 氏 (@bzvr_)、Boris Larin 氏 (@oct0xor)、Valentin Pashkov 氏 2023 年 8 月 2 日 に更新...
ID CVE-2015-1117:Google Inc. の Mark Mentovai 氏 カーネル 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションに、システムを突然終了されたり、カーネルメモリを読み取られる可能性がある。 説明:カーネルに領域 外 メモリアクセスの脆弱性が存在します。この問題は、メモリ処理を改良することによって解決されています。 CVE-ID CVE-2015-1100:m00nbsd の Maxime Villard 氏 カーネル 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。 説明:カーネルにメモリ破損の脆弱性が存在します。この問題は、メモリ処理を改良することによって解決されています。 CVE-ID CVE-2015-1101 : HP の Zero Day Initiative に協力する lokihardt...
パルス符号変調 (PCM) および AC-3 (Arc Consistency Algorithm #3) オーディオフォーマットをサポートします。 PCM:44.1 kHz、48 kHz、または 96 kHz のサンプルレートで 16 、20、24 ビット/サンプル AC-3:44.1 kHz、48 kHz、88. 2 kHz、96 kHz サンプルレートで 16 ビット/サンプル S/PDIF 光出力チャンネルステータスは、IEC ( International Electrotechnical Commission) 60958-3 コンシューマモードデジタルオーディオに準拠します。 1 kHz 正弦波の再生時 (0 dBFS の出力レベル、44.1 kHz のサンプルレート、24 ビットのサンプル深度 [下記で指定しない限り] での S/PDIF 出力フォーマット) のデジタルオーディオ出力の定格仕様は、次の通りです。 ジャックタイプ:3.5 mm (1/8 インチ) ステレオコンボ デジタルオーディオの S/N 比 (Signal-to-Noise Ratio:SNR):>130 dB...
2015 試験を受ける必要がありますか? いいえ、必要ありません。修理が必要な Mac 製品に対する認定資格を持っている場合、新しい試験の受験は不要です。 個別の Mac 資格試験はまだ受験できますか? AppleCare は引き続き既存の Mac 資格試験を実施し、必要に応じて新しい Apple 製品の資格試験を公開します。 すでに ACMT 認定を取得していて、別の試験が必要となる製品の修理を希望する場合は、その試験を受けることができます。 AppleCare のすべての試験は、Apple のサポート記事「修理技術者向け試験」でご確認いただけます。 以前の ACMT 試験の 1 つに合格しているのですが、新しい 2 つの ACMT 認定試験を受ける必要がありますか? 9L0-011 または 9L0-065 ACMT 認定試験のいずれかに合格している場合、もう片方の ACMT 試験を 2014 年 12 月 31 日 まで受験することができます。9L0-011 と 9L0-065 試験に合格している場合でも ACMT 認定資格が付与されますが、適用される製品数は異なります。ACMT...
OS X Mavericks 10.9 〜 10.9.3 影響: 2 バイトのメモリからリモートの攻撃者に情報を取得される可能性がある。 説明:TLS 接続時の DTLS メッセージの処理に、初期化されていないメモリにアクセスされる脆弱性がありました。この問題は、DTLS 接続でのみ DTLS メッセージを受け入れるようにすることで解決されました。 CVE-ID CVE-2014-1361:The Adium Project の Thijs Alkemade 氏 Thunderbolt 対象 OS:OS X Mavericks 10.9 to 10.9.3 影響:悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。 説明:IOThunderBoltController API コールの処理に、領域 外 メモリアクセスの脆弱性が存在します。この問題は、配列境界チェック機能を改善することで解決されました。 CVE-ID CVE-2014-1381:Sarah (winocm) 氏 2020 年 2 月 3 日 に更新...
アップルッドットコムからの請求で 2 月 19 日 に¥1050の請求がされているのですが何の請求か不明です。 思い当たるとしたら、アップルミュージック(3ヶ月無料)を申し込みしたのが、 2 月 6 日 なのですが、 こちらは5 月 6 日 まで無料という事だったと思います。 ちなみに金額は¥980だったかと。。。 よろしくお願いします。...
セルに1 月 1 日 と入力して、黄色のハンドルをドラッグすると1 月 2 日 、3 日 …と連続して入力されますが、 これを同じ日付の1 月 1 日 と入力されるようにしたいです。 Mac版Excelではoptionを押しながらドラッグで出来たと思うのですが、 Numbersでのやり方がわかりません。...
8 月 9 日 にiPad Airを購入しました。今月の26 日 〜来月 2 日 に届くという予定ですが、「処理中」から進みません。 少し心配です。このくらい遅くなるものなのでしょうか? * タイトルを変更しました。 Apple Inc....
楽天カード会社よりのカード利用通知で分かりました APPLE COM BILLからAppleMusic個人月額980円の登録を 2 0 2 0年5月 2 3 日 に勝手にされています 覚えがないけれども購入履歴を調べたら記載されているので 詐欺にあったと思い 急いでパスワードの変更をして解約をしました 6 月 2 3 日 まで使用出来ると表示されてますが 使う気はありません カード引き落としは6 月 2 7 日 なので まだ引き落とされてはいません お調べ頂きますようによろしくお願いします...
iPadでAir Dropが 2 日 前から受信できなくなりました。送信はできます。電源OFFやBluetoothのON、OFFも何度か繰り返しましたができません。iPadは今年2020年の8 月 に購入したばかりです。...