Safari 17. 5 のセキュリティコンテンツについて説明します。
2023 年 9 月 18 日 リリース App Store 対象:Apple Watch Series 4 以降 影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある。 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w0wbox 氏 Apple Neural Engine 対象となる Apple Neural Engine 搭載デバイス:Apple Watch Series 9、Apple Watch Ultra 2 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40432:Mohamed GHANNAM 氏 (@_simo36) CVE-2023-41174:Mohamed GHANNAM 氏 (@_simo36) CVE-2023-40409:Baidu Security の Ye Zhang 氏 (@VAR10CK) CVE-2023-40412:Mohamed GHANNAM 氏 (@_simo...
macOS Ventura 13.6. 5 のセキュリティコンテンツについて説明します。
2023 年 9 月 18 日 リリース AirMac 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-40384:Adam M. 氏 App Store 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある。 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w0wbox 氏 Apple Neural Engine 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40432:Mohamed GHANNAM 氏 (@_simo36) CVE-2023-41174...
を処理すると、アプリが予期せず終了したり、任意のコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23247:Qi'anxin Group の Legendsec の TianGong Team の m4yfly 氏 CoreCrypto 対象 OS:macOS Monterey 影響:攻撃者が、レガシーの RSA PKCS#1 v1. 5 の暗号文を秘密鍵がなくても復号化できてしまう場合があある。 説明:暗号化機能の演算処理の時間差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処しました。 CVE-2024-23218:Clemens Lang 氏 Disk Images 対象 OS:macOS Monterey 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-23299:匿名の研究者 2024 年 5 月 29 日 に追加 Dock 対象 OS:macOS Monterey 影響:通常ユーザアカウントで入手したアプリ...
下記は 2025 年 8 月 13 日 まで有効な PGP キーです。 キー ID: 5 FEE 5 DD535DA22FA キータイプ:RSA 有効期限:2025 年 8 月 13 日 キーサイズ:4096/4096 指紋:B33F 5 A96 D03B B932 3EAC 4FEA 5 FEE 5 DD 5 35DA 22FA ユーザ ID:Apple Product Security -----BEGIN PGP PUBLIC KEY BLOCK----- mQINBGTKwtoBEADcVttPfg 5 CNIGSn/9ezyIDjSm2oM4yQFqrAsVqsNG 5 Tf2rlNg 5 nXvOL7eKzS+zsPxaiEXlEj3PYyo 5 AR/SbtWlN7X6ipnS+lal8E 5 B540Tb1k+CVyq /1OqA6jX2H68stlozOrhJDZ8qjZRCt 5 cUrPsDhdAPJpR17q8UyZyApZc78IeCilg FCHlstgNY2L4C8Q+yi4RSV9y3Yc2KWcRlgeBP9ZFSUUVq42...
2022 年 5 月 16 日 リリース Apache 対象 OS:macOS Big Sur 影響:apache に複数の脆弱性がある。 説明:apache をバージョン 2.4.53 にアップデートして、複数の脆弱性に対処しました。 CVE-2021-44224 CVE-2021-44790 CVE-2022-22719 CVE-2022-22720 CVE-2022-22721 AppKit 対象 OS:macOS Big Sur 影響:悪意のあるアプリケーションがルート権限を取得できる場合がある。 説明:検証を強化し、ロジックの脆弱性に対処しました。 CVE-2022-22665:Lockheed Martin Red Team AppleAVD 対象 OS:macOS Big Sur 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告について把握しています。 説明:配列境界チェック機能を改善することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-22675:匿名...
CrowdStrike Counter Adversary Operations の Amir Bazine 氏および Karsten König 氏 2024 年 5 月 31 日 に更新 ImageIO 対象:Apple Vision Pro 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2024-23286:Trend Micro Zero Day Initiative に取り組んでいる Junsung Lee 氏、CrowdStrike Counter Adversary Operations の Amir Bazine 氏および Karsten König 氏、Dohyun Lee 氏 (@l33d0hyun)、および Lyutoon 氏と Mr.R 氏 2024 年 5 月 31 日 に更新 Kernel 対象:Apple Vision Pro 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2024-23235...
2024 年 3 月 21 日 リリース CoreMedia 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10. 5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-1580:Google Project Zero の Nick Galloway 氏 WebRTC 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10. 5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力...
し、バッファオーバーフローの脆弱性に対処しました。 CVE-2024-23286:Trend Micro Zero Day Initiative に取り組んでいる Junsung Lee 氏、CrowdStrike Counter Adversary Operations の Amir Bazine 氏および Karsten König 氏、Dohyun Lee 氏 (@l33d0hyun)、および Lyutoon 氏と Mr.R 氏 2024 年 5 月 31 日 に更新 Kernel 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2024-23235 Kernel 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリにシステムを突然終了されたり、カーネルメモリに書き込まれる可能性がある。 説明:ロック処理を強化し、メモリ破損の脆弱性に対処しました。 CVE-2024-23265:Pangu...
と Mr.R 氏 2024 年 5 月 31 日 に更新 Kernel 対象:Apple Watch Series 4 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2024-23235 Kernel 対象:Apple Watch Series 4 以降 影響:アプリにシステムを突然終了されたり、カーネルメモリに書き込まれる可能性がある。 説明:ロック処理を強化し、メモリ破損の脆弱性に対処しました。 CVE-2024-23265:Pangu Lab の Xinru Chi 氏 Kernel 対象:Apple Watch Series 4 以降 影響:任意のカーネル読み書き権限を持つ攻撃者が、カーネルメモリ保護を回避できる可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2024-23225 libxpc 対象:Apple Watch Series 4 以降 影響:アプリがサンドボックスを破って外部...
2024 年 5 月 8 日 リリース CoreMedia 対象 OS:Windows 10 以降 影響:ファイルを解析すると、アプリが予期せず終了したり、任意のコードが実行されたりする可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-27793:テキサス大学オースティン校の Willy R. Vasquez 氏...
2024 年 3 月 21 日 リリース CoreMedia 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-1580:Google Project Zero の Nick Galloway 氏 WebRTC 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-1580:Google Project Zero の Nick Galloway 氏...
MacBook Air または MacBook Pro の充電方法については、こちらの記事を参照してください。 Mac に付属していた Apple 製の電源アダプタがわからない場合は、こちらの記事で Mac の電源アダプタの見分け方をご確認ください。 Mac のノートパソコンが充電されない場合は、USB-C 電源アダプタが機能しない場合の対処法をこちらの記事、または MagSafe ケーブル/電源アダプタが機能しない場合の対処法をこちらの記事でご確認ください。 36 GB の RAM と 512 GB の SSD を装備した 12 コアCPU、 18 コア GPU の Apple M3 Pro 搭載 16 インチ MacBook Pro 試作モデル、8 GB の RAM と 1 TB の SSD を装備した 12 コア CPU、 18 コア GPU の Apple M3 Pro 搭載 14 インチ MacBook Pro 試作 モデルを使用し、2023 年 9 月 と 10 月 に Apple が実施したテスト結果によります。16 インチ MacBook Pro のテストでは Apple...
医師により心房細動の診断を受けている必要があります。 iPhone を最新バージョンの iOS にアップデートし、Apple Watch を最新バージョンの watchOS にアップデートします。 推定値を継続して受け取るには、Apple Watch を 1 週間のうち 5 日間、1 日 12 時間以上着用する必要があります。 Apple Watch で心拍数と手首検出が有効になっている必要があります。 心房細動履歴は 22 歳未満の方の使用を想定していません。...
2024 年 3 月 5 日 リリース Xcode 対象 OS:macOS Sonoma 14 以降 影響:アプリに Gatekeeper のチェックを回避される可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2024-23298:Jacopo Carloni 氏...
AppleKeyStore 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションにより、ユーザのパスコードを推測される可能性がある。 説明:iOS は、ユーザのパスコードの承認を試みるインターフェイスへのアクセスを制限していませんでした。この問題は、資格のチェックを強化することで解決されました。 CVE-ID CVE-2015-1085:Elias Limneos 氏 2017 年 5 月 17 日 に更新 オーディオドライバ 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。 説明:オーディオドライバによって使われる IOKit オブジェクトに、検証の脆弱性が存在します。この問題は、メタデータの検証を強化することで解決されました。 CVE-ID CVE-2015-1086 バックアップ 対象となるデバイス:iPhone 4s 以降...
2023 年 5 月 23 日 リリース iTunes 対象 OS:Windows 10 以降 影響:アプリが権限を昇格させることが可能な場合がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-32353:Zeeshan Shaikh 氏 (@bugzzzhunter) – Synopsys Cybersecurity Research Center (CyRC) iTunes 対象 OS:Windows 10 以降 影響:アプリに、昇格した権限を取得される可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-32351:VARAS@IIE の ycdxsb 氏 WebKit 対象 OS:Windows 10 以降 影響:アプリに、昇格した権限を取得される可能性がある。 説明:パスの検索を改善して、ライブラリの動的読み込みの脆弱性に対処しました。 WebKit Bugzilla:241430 CVE-2023-32430:James Tsz Ko Yeung 氏 (@ 5 cript1diot) 2023 年 10 月 ...
2023 年 6 月 21 日 リリース Kernel 対象となるデバイス:Apple Watch Series 3、Series 4、Series 5 、Series 6、Series 7、SE 影響:App がカーネル権限で任意のコードを実行できる可能性がある。Apple では、iOS 15.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-32434:Kaspersky の Georgy Kucherin 氏 (@kucher1n)、Leonid Bezvershenko 氏 (@bzvr_)、Boris Larin 氏 (@oct0xor)、Valentin Pashkov 氏 2023 年 8 月 2 日 に更新...
血中酸素ウェルネスアプリは、Apple Watch SE やファミリー共有設定では利用できません。血中に取り込まれた酸素を測定する機能は、2024 年 1 月 18 日 以降に米国の Apple で販売される Apple Watch には搭載されなくなりました。該当する製品には、末尾が LW/A の部品番号が付いています。Apple Watch のモデルの調べ方については、こちらの記事を参照してください。...
2022 年 6 月 14 日 リリース Apple Music on Android 対象 OS:Android バージョン 5 .0 以降 影響:App が重要なユーザデータにアクセスできる可能性がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2022-32836:hluwa 氏 Apple Music on Android 対象 OS:Android バージョン 5 .0 以降 影響:ネットワーク上で特権的地位を持つユーザが、SSL/TLS で保護された接続を傍受できる可能性がある。 説明:ネットワークで情報を送信する際は HTTPS を利用することで、この問題に対処しました。 CVE-2022-32906:Info-Sec.CA の David Coomber 氏 Apple Music on Android 対象 OS:Android バージョン 5 .0 以降 影響:App が重要なユーザデータにアクセスできる可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-32846:Martin Mwangi Kibuchi...
OS X Mavericks 10.9 〜 10.9.3 影響:2 バイトのメモリからリモートの攻撃者に情報を取得される可能性がある。 説明:TLS 接続時の DTLS メッセージの処理に、初期化されていないメモリにアクセスされる脆弱性がありました。この問題は、DTLS 接続でのみ DTLS メッセージを受け入れるようにすることで解決されました。 CVE-ID CVE-2014-1361:The Adium Project の Thijs Alkemade 氏 Thunderbolt 対象 OS:OS X Mavericks 10.9 to 10.9.3 影響:悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。 説明:IOThunderBoltController API コールの処理に、領域外メモリアクセスの脆弱性が存在します。この問題は、配列境界チェック機能を改善することで解決されました。 CVE-ID CVE-2014-1381:Sarah (winocm) 氏 2020 年 2 月 3 日 に更新...
昨日請求がメールであった8 月 5 日 付の2000円ゲームの領収書ですが、8 月 5 日 には買っていない! 8 月 5 日 より以前の買い物ならいつ購入したものなのか?少し前に28,000くらい購入したが単独で2000円これだけ遅れて届いてなぜ遅れて?と思っている。...
アップルッドットコムからの請求で2 月 19 日 に¥1050の請求がされているのですが何の請求か不明です。 思い当たるとしたら、アップルミュージック(3ヶ月無料)を申し込みしたのが、2 月 6 日 なのですが、 こちらは 5 月 6 日 まで無料という事だったと思います。 ちなみに金額は¥980だったかと。。。 よろしくお願いします。...
50ギガストレージプランを使ってます。 先月まで、支払いは問題無かったですが、 8 月 5 日 支払いか、登録情報に問題があると知らされました。何の問題でしょう?
2019年1 月 に購入した2台を、7 月 中にOSのアップデートをした後に、時期を前後して2台ともが、急に充電が出来なくなった。 充電中も、わずかに残ったバッテリーの残量が薄く見えるのみで、何時間充電してもそれ以上には充電できず、Ipadが立ち上がらない。 7 月 18 日 にアップルジニアスバーに持ち込み、エキスパートに対策を尋ねたが、エキスパートからは、何故受電できないかは解らない。 彼らが出来る事は、”下取り交換のみで、その金額は$650掛かる”でした。 7 月 13 日 の週に、私の1台目に充電問題が発生し、今日21 日 に家内の2台目が同様の状況におちいった。 同時期に購入した子供たちの2台のIpad 7Gには、問題は起きていません。 もちろん、外傷や水没などしていませんし、4台とも同じ充電機を使っています。 どなたか、アドヴァイスを頂けますか。...
iPhoneSE2を 5 月 の12 日 頃に買ったが、WiFiだと普通だが、外で使うと4Gにならずに3GのままでLINEなども送れない。 モバイルデータ通信はonになってるし再起動もしたがかわらない。インターネット共有のところがずっとクルクルまわったまま。 どうしたらいいのでしょう...
先日Apple Musicが一部の曲が英語表記になり、一部の曲が聴けなくなりました。 調べたところ地域設定が変わっている可能性があるとのことでした。 そして自身のIDの地域を変更しようとしたところ、サブスクリプションを解除しないと変更できないとのことで一度Apple musicを解約しました。 その際1 月 18 日 までは継続して使えると表示が出ましたが全ての曲が聞けなくなりました。 現状app store等も全て英語になっています。 どのようにすれば良いでしょうか? * タイトルを変更しました。 Apple Inc....
Series 5 のapple watchを使用しています。機種はedition チタニウムです。 セルラーとは接続していません(未契約) 9/17にwacthOS7へアップデートしました。アップデート作業は無事に終了しています。 その後、通常通り使用していますが、バッテリーの持ちが極端に悪くなりました。 wacthOSのバージョンアップ前は朝6時頃100%充電後、一 日 仕事をして、 18 :00ころ帰宅して、バッテリーの残量が40-50%でした。概ね1時間に10%程度残量が減るようです。applewatch、iphoneともに再起動しましたが、状況は変わりません。 バージョンアップ後は朝6時に100%充電後、お昼には40%程度、夕方4時頃には10%となり、バッテリー残量の警告が出ます。一 日 電池が保たない状態では、使用するのに不安があります。 バージョンアップ後に追加したアプリは特にありません。またバージョンアップの前後で使い方も変わっていません。 一 日 電池が保たない状態では、使用するのに不安があります。 なにか問題が発生しているのでしょうか。確認すべき点、変更すべき設定などありましたら、教え...
緊急地震速報が受信できません。すぐそばに置いてある家族の携帯は受信します。 受信設定など、全部確認をしています。 緊急地震速報が出たときにしか受信できるかどうかを確認できないので、困っています。 通信事業者とAppleに2019年10 月 からずっと問い合わせをしており、2019年10 月 に通信事業者でSIMカードの交換を実施し、2020年 5 月 にはiPhoneを交換しました。 交換対象機器を自分で工場出荷前状態にリセットした後、ちょうど緊急地震速報が出て、例の嫌な音と「earthquake! earthquake!」という英語が流れました。本体自体には問題がないのかなと思いましたが、既に交換手続きをしており、新しい機器が送られてくる 日 でしたので、そのまま交換をしました。 新しい機器になってから先日初めての緊急地震速報が出ましたが、やはり鳴りませんでした。 新しくなってから防災アプリ系がバッティングしているのかもしれないと思い、NHK防災やYahoo!防災は削除しました。 しかし、状態は同じです。アプリのせいではないと思われます。 地震だけでなく水害系の警告も来ないのは、生死に関わり...