Safari 17. 5 のセキュリティコンテンツについて説明します。
macOS Ventura 13.6. 5 のセキュリティコンテンツについて説明します。
を処理すると、アプリが予期せず終了したり、任意のコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23247:Qi'anxin Group の Legendsec の TianGong Team の m4yfly 氏 CoreCrypto 対象 OS:macOS Monterey 影響:攻撃者が、レガシーの RSA PKCS#1 v1. 5 の暗号文を秘密鍵がなくても復号化できてしまう場合があある。 説明:暗号化機能の演算処理の時間差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処しました。 CVE-2024-23218:Clemens Lang 氏 Disk Images 対象 OS:macOS Monterey 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-23299:匿名の研究者 2024 年 5 月 29 日 に追加 Dock 対象 OS:macOS Monterey 影響:通常ユーザアカウントで入手したアプリ...
2022 年 5 月 16 日 リリース Apache 対象 OS:macOS Big Sur 影響:apache に複数の脆弱性がある。 説明:apache をバージョン 2.4.53 にアップデートして、複数の脆弱性に対処しました。 CVE-2021-44224 CVE-2021-44790 CVE-2022-22719 CVE-2022-22720 CVE-2022-22721 AppKit 対象 OS:macOS Big Sur 影響:悪意のあるアプリケーションがルート権限を取得できる場合がある。 説明:検証を強化し、ロジックの脆弱性に対処しました。 CVE-2022-22665:Lockheed Martin Red Team AppleAVD 対象 OS:macOS Big Sur 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告について把握しています。 説明:配列境界チェック機能を改善することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-22675:匿名...
CrowdStrike Counter Adversary Operations の Amir Bazine 氏および Karsten König 氏 2024 年 5 月 31 日 に更新 ImageIO 対象:Apple Vision Pro 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2024-23286:Trend Micro Zero Day Initiative に取り組んでいる Junsung Lee 氏、CrowdStrike Counter Adversary Operations の Amir Bazine 氏および Karsten König 氏、Dohyun Lee 氏 (@l33d0hyun)、および Lyutoon 氏と Mr.R 氏 2024 年 5 月 31 日 に更新 Kernel 対象:Apple Vision Pro 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2024-23235...
2024 年 3 月 21 日 リリース CoreMedia 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10. 5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-1580:Google Project Zero の Nick Galloway 氏 WebRTC 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10. 5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力...
と Mr.R 氏 2024 年 5 月 31 日 に更新 Kernel 対象:Apple Watch Series 4 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2024-23235 Kernel 対象:Apple Watch Series 4 以降 影響:アプリにシステムを突然終了されたり、カーネルメモリに書き込まれる可能性がある。 説明:ロック処理を強化し、メモリ破損の脆弱性に対処しました。 CVE-2024-23265:Pangu Lab の Xinru Chi 氏 Kernel 対象:Apple Watch Series 4 以降 影響:任意のカーネル読み書き権限を持つ攻撃者が、カーネルメモリ保護を回避できる可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2024-23225 libxpc 対象:Apple Watch Series 4 以降 影響:アプリがサンドボックスを破って外部...
し、バッファオーバーフローの脆弱性に対処しました。 CVE-2024-23286:Trend Micro Zero Day Initiative に取り組んでいる Junsung Lee 氏、CrowdStrike Counter Adversary Operations の Amir Bazine 氏および Karsten König 氏、Dohyun Lee 氏 (@l33d0hyun)、および Lyutoon 氏と Mr.R 氏 2024 年 5 月 31 日 に更新 Kernel 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2024-23235 Kernel 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリにシステムを突然終了されたり、カーネルメモリに書き込まれる可能性がある。 説明:ロック処理を強化し、メモリ破損の脆弱性に対処しました。 CVE-2024-23265:Pangu...
2024 年 5 月 8 日 リリース CoreMedia 対象 OS:Windows 10 以降 影響:ファイルを解析すると、アプリが予期せず終了したり、任意のコードが実行されたりする可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-27793:テキサス大学オースティン校の Willy R. Vasquez 氏...
下記は 2025 年 8 月 13 日 まで有効な PGP キーです。 キー ID: 5 FEE 5 DD535DA22FA キータイプ:RSA 有効期限:2025 年 8 月 13 日 キーサイズ:4096/4096 指紋:B33F 5 A96 D03B B932 3EAC 4FEA 5 FEE 5 DD 5 35DA 22FA ユーザ ID:Apple Product Security -----BEGIN PGP PUBLIC KEY BLOCK----- mQINBGTKwtoBEADcVttPfg 5 CNIGSn/9ezyIDjSm2oM4yQFqrAsVqsNG 5 Tf2rlNg 5 nXvOL7eKzS+zsPxaiEXlEj3PYyo 5 AR/SbtWlN7X6ipnS+lal8E 5 B540Tb1k+CVyq /1OqA6jX2H68stlozOrhJDZ8qjZRCt 5 cUrPsDhdAPJpR17q8UyZyApZc78IeCilg FCHlstgNY2L4C8Q+yi4RSV9y3Yc2KWcRlgeBP9ZFSUUVq42...
2024 年 3 月 21 日 リリース CoreMedia 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-1580:Google Project Zero の Nick Galloway 氏 WebRTC 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-1580:Google Project Zero の Nick Galloway 氏...
医師により心房細動の診断を受けている必要があります。 iPhone を最新バージョンの iOS にアップデートし、Apple Watch を最新バージョンの watchOS にアップデートします。 推定値を継続して受け取るには、Apple Watch を 1 週間のうち 5 日間、1 日 12 時間以上着用する必要があります。 Apple Watch で心拍数と手首検出が有効になっている必要があります。 心房細動履歴は 22 歳未満の方の使用を想定していません。...
Xcode 15 .3 のセキュリティコンテンツについて説明します。
2023 年 6 月 21 日 リリース Kernel 対象となるデバイス:Apple Watch Series 3、Series 4、Series 5 、Series 6、Series 7、SE 影響:App がカーネル権限で任意のコードを実行できる可能性がある。Apple では、iOS 15 .7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-32434:Kaspersky の Georgy Kucherin 氏 (@kucher1n)、Leonid Bezvershenko 氏 (@bzvr_)、Boris Larin 氏 (@oct0xor)、Valentin Pashkov 氏 2023 年 8 月 2 日 に更新...
AppleKeyStore 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションにより、ユーザのパスコードを推測される可能性がある。 説明:iOS は、ユーザのパスコードの承認を試みるインターフェイスへのアクセスを制限していませんでした。この問題は、資格のチェックを強化することで解決されました。 CVE-ID CVE-2015-1085:Elias Limneos 氏 2017 年 5 月 17 日 に更新 オーディオドライバ 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。 説明:オーディオドライバによって使われる IOKit オブジェクトに、検証の脆弱性が存在します。この問題は、メタデータの検証を強化することで解決されました。 CVE-ID CVE-2015-1086 バックアップ 対象となるデバイス:iPhone 4s 以降...
140W USB-C 電源アダプタ (モデル A2452)、14 インチ MacBook Pro のテストでは Apple 96W USB-C 電源アダプタ (モデルA2166) を使用し、両方のテストで USB-C - MagSafe 3 ケーブル (モデルA2363) を使用しました。 8 GB の RAM と 512 GB の SSD を装備した 8 コア CPU、10 コア GPU の Apple M3 搭載 14 インチ MacBook Pro 試作 モデルを使用し、2023 年 9 月 と 10 月 に Apple が実施したテスト結果によります。Apple 96W USB-C 電源アダプタ (モデル A2166) と USB-C-MagSafe 3 ケーブル (モデル A2363) でテストしました。高速充電のテストは、バッテリーを完全に消費した MacBook Pro ハードウェアを使って実施しました。 8 GB の RAM と 256 GB の SSD を装備した 8 コア CPU、10 コア GPU の Apple M2 搭載 15 インチ MacBook Air 試作...
2023 年 6 月 21 日 リリース Kernel 対象 OS:macOS Monterey 影響:App がカーネル権限で任意のコードを実行できる可能性がある。Apple では、iOS 15 .7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-32434:Kaspersky の Georgy Kucherin 氏 (@kucher1n)、Leonid Bezvershenko 氏 (@bzvr_)、Boris Larin 氏 (@oct0xor)、Valentin Pashkov 氏 2023 年 8 月 2 日 に更新...
2023 年 6 月 21 日 リリース Kernel 対象 OS:macOS Ventura 影響:App がカーネル権限で任意のコードを実行できる可能性がある。Apple では、iOS 15 .7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-32434:Kaspersky の Georgy Kucherin 氏 (@kucher1n)、Leonid Bezvershenko 氏 (@bzvr_)、Boris Larin 氏 (@oct0xor)、Valentin Pashkov 氏 2023 年 8 月 1 日 に更新 WebKit 対象:macOS Ventura 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告について把握しています。 説明:チェックを強化し、型の取り違え (type confusion) の脆弱性...
watchOS 9. 5 .2 のセキュリティコンテンツについて説明します。
2023 年 6 月 21 日 リリース Kernel 対象 OS:macOS Big Sur 影響:App がカーネル権限で任意のコードを実行できる可能性がある。Apple では、iOS 15 .7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-32434:Kaspersky の Georgy Kucherin 氏 (@kucher1n)、Leonid Bezvershenko 氏 (@bzvr_)、Boris Larin 氏 (@oct0xor)、Valentin Pashkov 氏 2023 年 8 月 1 日 に更新...
2023 年 5 月 23 日 リリース iTunes 対象 OS:Windows 10 以降 影響:アプリが権限を昇格させることが可能な場合がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-32353:Zeeshan Shaikh 氏 (@bugzzzhunter) – Synopsys Cybersecurity Research Center (CyRC) iTunes 対象 OS:Windows 10 以降 影響:アプリに、昇格した権限を取得される可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-32351:VARAS@IIE の ycdxsb 氏 WebKit 対象 OS:Windows 10 以降 影響:アプリに、昇格した権限を取得される可能性がある。 説明:パスの検索を改善して、ライブラリの動的読み込みの脆弱性に対処しました。 WebKit Bugzilla:241430 CVE-2023-32430:James Tsz Ko Yeung 氏 (@ 5 cript1diot) 2023 年 10 月 ...
2022 年 6 月 14 日 リリース Apple Music on Android 対象 OS:Android バージョン 5 .0 以降 影響:App が重要なユーザデータにアクセスできる可能性がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2022-32836:hluwa 氏 Apple Music on Android 対象 OS:Android バージョン 5 .0 以降 影響:ネットワーク上で特権的地位を持つユーザが、SSL/TLS で保護された接続を傍受できる可能性がある。 説明:ネットワークで情報を送信する際は HTTPS を利用することで、この問題に対処しました。 CVE-2022-32906:Info-Sec.CA の David Coomber 氏 Apple Music on Android 対象 OS:Android バージョン 5 .0 以降 影響:App が重要なユーザデータにアクセスできる可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-32846:Martin Mwangi Kibuchi...
OS X Mavericks 10.9 〜 10.9.3 影響:2 バイトのメモリからリモートの攻撃者に情報を取得される可能性がある。 説明:TLS 接続時の DTLS メッセージの処理に、初期化されていないメモリにアクセスされる脆弱性がありました。この問題は、DTLS 接続でのみ DTLS メッセージを受け入れるようにすることで解決されました。 CVE-ID CVE-2014-1361:The Adium Project の Thijs Alkemade 氏 Thunderbolt 対象 OS:OS X Mavericks 10.9 to 10.9.3 影響:悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。 説明:IOThunderBoltController API コールの処理に、領域外メモリアクセスの脆弱性が存在します。この問題は、配列境界チェック機能を改善することで解決されました。 CVE-ID CVE-2014-1381:Sarah (winocm) 氏 2020 年 2 月 3 日 に更新...
血中酸素ウェルネスアプリは、Apple Watch SE やファミリー共有設定では利用できません。血中に取り込まれた酸素を測定する機能は、2024 年 1 月 18 日 以降に米国の Apple で販売される Apple Watch には搭載されなくなりました。該当する製品には、末尾が LW/A の部品番号が付いています。Apple Watch のモデルの調べ方については、こちらの記事を参照してください。...
ディスプレイモデル、iPad 2、iPad Air、iPad mini、および iPad mini Retina ディスプレイモデル 幅 1536 × 高さ 132 ピクセル 幅 2048 × 高さ 132 ピクセル 200 KB バナー向けクリエイティブガイドライン 静的な JPEG、PNG、GIF の各ファイル、および アニメーション GIF ファイルを使用できます。 アニメーション のループは 3 回まで、 アニメーション 自体の長さは 15 秒までです。 バナーのクリエイティブは iAd のコンテンツガイドラインに従う必要があります。 App Store のバッジを掲載する場合は、Apple が提供しているバッジのみを使用します。 iAd でデバイスの画像を掲載する場合、掲載してもよいのは iOS デバイスのみです。 Apple 製品を、不鮮明な状態や、トリミングしたり、歪めたり、部分的に切り取ったりした状態で表示しないでください。 iAd では App の評価やランキングを掲載しないでください。 露骨な表現、コンテンツ、画像/イメージは使用しないでください。Apple 製品の名前を表示する場合...
ACMT 2015 とは何ですか? AppleCare Mac Technician (ACMT) 2015 は、Apple Certified Mac Technician 認定資格の新バージョンです。2014 年 11 月 20 日 より実施が開始されました。 ACMT 2015 と ACMT の違いは何ですか? ACMT 2015 では、以前の ACMT の対象となるすべての Mac 製品に加え、2014 年 12 月 31 日 より前に製造されたすべての Mac 製品の修理を行うための資格を認定します。 以前は以下の試験で別々に認定が行われていた iMac、Mac Pro、MacBook Pro Retina、および MacBook Air 製品が対象となります。 MacBook Pro (Retina, Mid 2012)、MacBook Pro (Retina, 15 -inch, Early 2013, Late 2013 および Mid 2014) MacBook Pro (Retina, 13-inch, Late 2012)、MacBook Pro (Retina...
れます。 ビデオのディゾルブは、いくつかのイーズインとイーズアウトが含まれるフィルムルックではなく、リニアのビデオルックがデフォルトになりました。 SDII オーディオファイルを読み込むことができます。 Final Cut Pro X バージョン 10.0. 5 Final Cut Pro X バージョン 10.0. 5 は全体的な安定性が向上し、MacBook Pro (Retina, Mid 2012) 用に強化されています。 このアップデートでは以下の問題が修正されています。 SAN 使用時に変更内容が正しく保存されない問題が修正されています。 SAN 上でプロジェクトを切り替える際のパフォーマンスが向上しています。 Final Cut Pro X の再起動後にマルチカムクリップのロールが消失する可能性があるという問題が修正されています。 15 分以上のムービーを YouTube にアップロードできるようになりました。 Sony の「Camera Import (カメラから読み込む)」プラグイン PDZK-LT2 を使って取り込んだスパンクリップのイン点とアウト点を正確にマーク...
2008 年 1 月 15 日 ~ 2009 年 12 月 3 日 の間にリリースされた Apple 製品のセキュリティアップデートの概要を説明します。
昨日請求がメールであった8 月 5 日 付の2000円ゲームの領収書ですが、8 月 5 日 には買っていない! 8 月 5 日 より以前の買い物ならいつ購入したものなのか?少し前に28,000くらい購入したが単独で2000円これだけ遅れて届いてなぜ遅れて?と思っている。...
アップルッドットコムからの請求で2 月 19 日 に¥1050の請求がされているのですが何の請求か不明です。 思い当たるとしたら、アップルミュージック(3ヶ月無料)を申し込みしたのが、2 月 6 日 なのですが、 こちらは 5 月 6 日 まで無料という事だったと思います。 ちなみに金額は¥980だったかと。。。 よろしくお願いします。...