2024 年 3 月 7 日 リリース Accessibility 対象 OS:macOS Sonoma 影響:悪意のあるアプリが、アクセシビリティの通知に関連するログエントリでユーザデータを観察できる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2024-23291 Admin Framework 対象 OS:macOS Sonoma 影響:アプリが権限を昇格させることが可能な場合がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2024-23276:Kirin 氏 (@Pwnrin) AirMac 対象 OS:macOS Sonoma 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2024-23227:Brian McNulty 氏 AppleMobileFileIntegrity 対象 OS:macOS Sonoma 影響:このアプリに付与されたエンタイトルメントとプライバシーのアクセス...
9 日 に追加 Networking 対象 OS:macOS Ventura 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2022-42839:Adam M. 氏 2023 年 10 月 31 日 に追加、2024 年 5 月 31 日 に更新 Networking 対象 OS:macOS Ventura 影響:プライベートリレー機能がシステム設定と一致していなかった。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-46716 2023 年 3 月 16 日 に追加 PackageKit 対象 OS:macOS Ventura 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-46704:Mickey Jin 氏 (@patch1t)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2022 年 12 月 22 日 に追加...
2023 年 10 月 25 日 リリース Core Recents 対象:Apple Watch Series 4 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:ログをサニタイズすることで、この問題に対処しました。 CVE-2023-42823 2024 年 2 月 16 日 に追加 Find My 対象:Apple Watch Series 4 以降 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-40413:Adam M 氏 Find My 対象:Apple Watch Series 4 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:ファイルの処理を改善することで、プライバシーの問題に対処しました。 CVE-2023-42834:Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2024 年 2 月 16 日 に追加 Game Center 対象:Apple Watch Series 4...
macOS Monterey 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-23542:Adam M. 氏 2023 年 12 月 21 日 に更新 System Settings 対象 OS:macOS Monterey 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:検証を改良し、アクセス許可の脆弱性に対処しました。 CVE-2023-28192:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) Vim 対象 OS:macOS Monterey 影響:Vim に複数の脆弱性がある。 説明:Vim をバージョン 9 .0.1191 にアップデートして、複数の脆弱性に対処しました。 CVE-2023-0433 CVE-2023-0512 XPC 対象 OS:macOS Monterey 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:この問題は、新しいエンタイトルメント...
5 月 11 日 に追加 System Settings 対象 OS:macOS Big Sur 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-23542:Adam M. 氏 2023 年 12 月 21 日 に更新 System Settings 対象 OS:macOS Big Sur 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:検証を改良し、アクセス許可の脆弱性に対処しました。 CVE-2023-28192:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) Vim 対象 OS:macOS Big Sur 影響:Vim に複数の脆弱性がある。 説明:Vim をバージョン 9 .0.1191 にアップデートして、複数の脆弱性に対処しました。 CVE-2023-0433 CVE-2023-0512 XPC 対象 OS:macOS Big Sur 影響:アプリがサンドボックスを破って外部...
下記は 2025 年 8 月 13 日 まで有効な PGP キーです。 キー ID:5FEE5DD535DA22FA キータイプ:RSA 有効期限:2025 年 8 月 13 日 キーサイズ:4096/4096 指紋:B33F 5A96 D03B B932 3EAC 4FEA 5FEE 5DD5 35DA 22FA ユーザ ID:Apple Product Security -----BEGIN PGP PUBLIC KEY BLOCK----- mQINBGTKwtoBEADcVttPfg5CNIGSn/ 9 ezyIDjSm 2 oM4yQFqrAsVqsNG5Tf 2 rlNg5 nXvOL7eKzS+zsPxaiEXlEj3PYyo5AR/SbtWlN7X6ipnS+lal8E5B540Tb1k+CVyq /1OqA6jX 2 H68stlozOrhJDZ8qjZRCt5cUrPsDhdAPJpR17q8UyZyApZc78IeCilg FCHlstgNY 2 L4C8Q+yi4RSV 9 y3Yc 2 KWcRlgeBP 9 ZFSUUVq42...
iOS 16.7. 2 および iPadOS 16.7. 2 のセキュリティコンテンツについて説明します。
2023 年 10 月 25 日 リリース Core Recents 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:ログをサニタイズすることで、この問題に対処しました。 CVE-2023-42823 2024 年 2 月 16 日 に追加 Game Center 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2023-42953:Michael (Biscuit) Thomas 氏 - @biscuit@social.lol 2024 年 2 月 16 日 に追加 ImageIO 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:悪意を持って作成された画像を処理すると、ヒープ破損が起きる可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023...
2023 年 9 月 18 日 リリース AirMac 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-40384:Adam M. 氏 App Store 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある。 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w0wbox 氏 Apple Neural Engine 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40432:Mohamed GHANNAM 氏 (@_simo36) CVE-2023-41174...
watchOS 10. 2 のセキュリティコンテンツについて説明します。
tvOS 17. 2 のセキュリティコンテンツについて説明します。
2022 年 5 月 16 日 リリース Apache 対象 OS:macOS Big Sur 影響:apache に複数の脆弱性がある。 説明:apache をバージョン 2 .4.53 にアップデートして、複数の脆弱性に対処しました。 CVE-2021-44224 CVE-2021-44790 CVE-2022-22719 CVE-2022-22720 CVE-2022-22721 AppKit 対象 OS:macOS Big Sur 影響:悪意のあるアプリケーションがルート権限を取得できる場合がある。 説明:検証を強化し、ロジックの脆弱性に対処しました。 CVE-2022-22665:Lockheed Martin Red Team AppleAVD 対象 OS:macOS Big Sur 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告について把握しています。 説明:配列境界チェック機能を改善することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-22675:匿名...
OS X Mavericks v10. 9 .4 およびセキュリティアップデート 2014-003 のセキュリティコンテンツについて説明します。
2024 年 3 月 21 日 リリース CoreMedia 対象:iPhone XS 以降、iPad Pro 12. 9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-1580:Google Project Zero の Nick Galloway 氏 WebRTC 対象:iPhone XS 以降、iPad Pro 12. 9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力...
2024 年 3 月 21 日 リリース CoreMedia 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9 .7 インチ、iPad Pro 12. 9 インチ (第 1 世代) 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-1580:Google Project Zero の Nick Galloway 氏 WebRTC 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9 .7 インチ、iPad Pro 12. 9 インチ (第 1 世代) 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-1580:Google Project Zero の Nick Galloway 氏...
2024 年 6 月 25 日 リリース Bluetooth 対象:AirPods (第 2 世代以降)、AirPods Pro (すべてのモデル)、AirPods Max、Powerbeats Pro、Beats Fit Pro 影響:以前ペアリングしたデバイスへの接続リクエストをヘッドフォンが探しているときに、Bluetooth の通信範囲内にいる攻撃者が、意図された接続元デバイスを偽装し、ヘッドフォンへのアクセスを獲得できる可能性がある 説明:ステート管理を改善し、認証の脆弱性に対処しました。 CVE-2024-27867:Jonas Dreßler ファームウェアアップデートは、ヘッドフォンがペアリング中で、iPhone、iPad、または Mac の Bluetooth の通信範囲内にある間に、自動的に配信されます。 ワイヤレスヘッドフォンのファームウェアのバージョンは、デバイスの Bluetooth 設定で確認できます。iPhone または iPad では、「設定」>「Bluetooth」の順に選択します。Mac では、「システム設定」>「Bluetooth」の順に選択...
2024 年 3 月 7 日 リリース Accessibility 対象:Apple Vision Pro 影響:アプリがシステムの通知や UI を偽装できる可能性がある。 説明:この問題は、追加のエンタイトルメントチェックを設けることで解決されました。 CVE-2024-23262:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) ImageIO 対象:Apple Vision Pro 影響:画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23257:Trend Micro Zero Day Initiative に協力する Junsung Lee 氏 ImageIO 対象:Apple Vision Pro 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2024-23258:pangu チームの Zhenjiang Zhao 氏、Qianxin 氏...
心房細動 (AFib) とは、心房と心室の拍動が同期しなくなった場合に起きる不規則な心拍リズムの一種です。 CDC によれば、65 歳未満の約 2 %、65 歳以上の約 9 % が心房細動を発症しています。不整脈は加齢とともに起こりやすくなります。心房細動が起こっていても自覚症状がない人もいます。一方で、速い脈拍、動悸、倦怠感、息切れなどの自覚症状が出る人もいます。 心房細動は慢性的な症状ですが、心房細動を起こしている時間は変わることがあります。心房細動を持つ多くの方は、健康でアクティブな日々を過ごしています。心房細動の持続時間は、定期的な運動、心臓にやさしい食生活、健康的な体重、心房細動を悪化させる可能性のある疾患の治療などによって減らせる可能性があります。治療せずに放置した場合、心不全や、脳卒中を招くおそれのある血栓の原因となることがあります。 心房細動履歴は、心臓が心房細動の兆候を示した時間 (心房細動負荷とも呼ばれます) を長期間にわたって確認できるため、その情報を医師と共有してより有意義な対話をすることができます。...
の脆弱性に対処しました。 WebKit Bugzilla:260173 CVE-2023-42852:Agile Information Security の Pedro Ribeiro 氏 (@pedrib1337) および Vitor Pedreira 氏 (@0xvhp_) 2024 年 2 月 16 日 に更新 WebKit 対象:macOS Monterey および macOS Ventura 影響:悪意のある Web サイトにアクセスすると、アドレスバーを偽装される可能性がある。 説明:ステート管理を改善し、ユーザインターフェイス不一致の脆弱性に対処しました。 WebKit Bugzilla:260046 CVE-2023-42843:Kacper Kwapisz 氏 (@KKKas_) 2024 年 2 月 16 日 に追加 WebKit Process Model 対象:macOS Monterey および macOS Ventura 影響:Web コンテンツを処理すると、サービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処...
2024 年 3 月 7 日 リリース Accessibility 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:悪意のあるアプリが、アクセシビリティの通知に関連するログエントリでユーザデータを観察できる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2024-23291 AppleMobileFileIntegrity 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが権限を昇格させることが可能な場合がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2024-23288:SecuRing の Wojciech Regula 氏 (wojciechregula.blog)、Kirin 氏 (@Pwnrin) CoreBluetooth - LE 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:ユーザの許可がなくても、Bluetooth で接続...
2024 年 3 月 7 日 リリース Accessibility 対象:Apple Watch Series 4 以降 影響:悪意のあるアプリが、アクセシビリティの通知に関連するログエントリでユーザデータを観察できる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2024-23291 AppleMobileFileIntegrity 対象:Apple Watch Series 4 以降 影響:アプリが権限を昇格させることが可能な場合がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2024-23288:SecuRing の Wojciech Regula 氏 (wojciechregula.blog)、Kirin 氏 (@Pwnrin) CoreBluetooth - LE 対象:Apple Watch Series 4 以降 影響:ユーザの許可がなくても、Bluetooth で接続されたマイクにアプリがアクセスできる可能性がある。 説明:アクセス制限を改善し、アクセス...
140W USB-C 電源アダプタ (モデル A2452)、14 インチ MacBook Pro のテストでは Apple 96W USB-C 電源アダプタ (モデルA2166) を使用し、両方のテストで USB-C - MagSafe 3 ケーブル (モデルA2363) を使用しました。 8 GB の RAM と 512 GB の SSD を装備した 8 コア CPU、10 コア GPU の Apple M3 搭載 14 インチ MacBook Pro 試作 モデルを使用し、2023 年 9 月 と 10 月 に Apple が実施したテスト結果によります。Apple 96W USB-C 電源アダプタ (モデル A2166) と USB-C-MagSafe 3 ケーブル (モデル A2363) でテストしました。高速充電のテストは、バッテリーを完全に消費した MacBook Pro ハードウェアを使って実施しました。 8 GB の RAM と 256 GB の SSD を装備した 8 コア CPU、10 コア GPU の Apple M 2 搭載 15 インチ MacBook Air 試作...
Projectdiscovery Research Ruturaj Sharbidre 氏 shankar securityreasearcher 氏 Shubham Shah 氏 (Assetnote、CTO) Stefano Vettorazzi 氏 todayisnew/@codecancare 氏 Tom 氏 Vaibhav Nitin Gaikwad 氏 Valdrin Haliti 氏 (コソボ、フェリザイ) Vijay Sutar 氏 VP Techno Labs International の Vivek Ashvinbhai Pancholi 氏 Vu Hoang Anh 氏 - vhae04 Walid Hossain 氏 Zahir Uddin Ahmad 氏 2024 年 2 月 0xdln Abdulrahman Alotaibi 氏 Alexey Dubov 氏 テキサス大学オースティン校 McCombs School of Business の Andrew Goldberg 氏 baba yaga 氏 Bipin Jitiya 氏 (@win3zz) Dũng Lê 氏 (LTiDi...
2015 試験を受ける必要がありますか? いいえ、必要ありません。修理が必要な Mac 製品に対する認定資格を持っている場合、新しい試験の受験は不要です。 個別の Mac 資格試験はまだ受験できますか? AppleCare は引き続き既存の Mac 資格試験を実施し、必要に応じて新しい Apple 製品の資格試験を公開します。 すでに ACMT 認定を取得していて、別の試験が必要となる製品の修理を希望する場合は、その試験を受けることができます。 AppleCare のすべての試験は、Apple のサポート記事「修理技術者向け試験」でご確認いただけます。 以前の ACMT 試験の 1 つに合格しているのですが、新しい 2 つの ACMT 認定試験を受ける必要がありますか? 9 L0-011 または 9 L0-065 ACMT 認定試験のいずれかに合格している場合、もう片方の ACMT 試験を 2014 年 12 月 31 日 まで受験することができます。 9 L0-011 と 9 L0-065 試験に合格している場合でも ACMT 認定資格が付与されますが、適用される製品数は異なります。ACMT...
2023 年 6 月 21 日 リリース Kernel 対象 OS:macOS Monterey 影響:App がカーネル権限で任意のコードを実行できる可能性がある。Apple では、iOS 15.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-32434:Kaspersky の Georgy Kucherin 氏 (@kucher1n)、Leonid Bezvershenko 氏 (@bzvr_)、Boris Larin 氏 (@oct0xor)、Valentin Pashkov 氏 2023 年 8 月 2 日 に更新...
2023 年 6 月 21 日 リリース Kernel 対象となるデバイス:Apple Watch Series 3、Series 4、Series 5、Series 6、Series 7、SE 影響:App がカーネル権限で任意のコードを実行できる可能性がある。Apple では、iOS 15.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-32434:Kaspersky の Georgy Kucherin 氏 (@kucher1n)、Leonid Bezvershenko 氏 (@bzvr_)、Boris Larin 氏 (@oct0xor)、Valentin Pashkov 氏 2023 年 8 月 2 日 に更新...
watchOS 9 以降の低電力モードは、Apple Watch の消費電力を抑えてくれるので、バッテリーが長持ちします。
AppleKeyStore 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションにより、ユーザのパスコードを推測される可能性がある。 説明:iOS は、ユーザのパスコードの承認を試みるインターフェイスへのアクセスを制限していませんでした。この問題は、資格のチェックを強化することで解決されました。 CVE-ID CVE-2015-1085:Elias Limneos 氏 2017 年 5 月 17 日 に更新 オーディオドライバ 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。 説明:オーディオドライバによって使われる IOKit オブジェクトに、検証の脆弱性が存在します。この問題は、メタデータの検証を強化することで解決されました。 CVE-ID CVE-2015-1086 バックアップ 対象となるデバイス:iPhone 4s 以降...
すぎる、または受信者の最大人数を超えた。メールボックスの容量およびメッセージの送信制限については、こちらの記事を参照してください。 Mail Drop の容量制限 (1 TB) に達した。添付ファイルはそれぞれ 30 日 を経過すると期限が切れるので、以前に送った添付ファイルの期限が切れて容量が解放されれば、新しい添付ファイルを送信できるようになります。 以下の制限についても確認してください。 Mail Drop は、OS X Yosemite 以降を搭載した Mac、iOS 9 . 2 を搭載した iPhone、iPad、または iPod touch、最新のブラウザがインストールされた Mac または Windows パソコンでお使いいただけます。Mail Drop のシステム条件については、こちらの記事を参照してください。 メールの送信後、受信者は 30 日 以内に、Mail Drop で送信された添付ファイルをダウンロードできます。 受信者のメールアプリ側のメッセージの上限サイズが小さいため、添付ファイルが配信されない場合があります。 添付ファイルのアップロードまたはダウンロードにかかる時間...
8 月 9 日 にiPad Airを購入しました。今月の26 日 〜来月 2 日 に届くという予定ですが、「処理中」から進みません。 少し心配です。このくらい遅くなるものなのでしょうか? * タイトルを変更しました。 Apple Inc....