2024 年 3 月 7 日 リリース Admin Framework 対象 OS:macOS Ventura 影響:アプリが権限を昇格させることが可能な場合がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2024-23276:Kirin 氏 (@Pwnrin) AirMac 対象 OS:macOS Ventura 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2024-23227:Brian McNulty 氏 AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:Intel 搭載モデルの Mac コンピュータでダウングレードの問題が起きていましたが、コード署名の制限を追加することで対処しました。 CVE-2024-23269:Mickey Jin 氏 (@patch1t) ColorSync 対象 OS:macOS Ventura 影響:ファイルを処理...
氏 2023 年 9 月 5 日 に更新 NSURLSession 対象:Apple Watch Series 4 以降 影響:App がサンドボックスを破って外部で実行される可能性がある。 説明:ファイル処理プロトコルを改善することで、この問題に対処しました。 CVE-2023-32437:Computest Sector 7 の Thijs Alkemade 氏 2023 年 9 月 5 日 に追加 Photos 対象:Apple Watch Series 4 以降 影響:非表示の写真アルバムに入っている写真を、「画像を調べる」を使って認証なしで表示できる場合がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-32390:Julian Szulc 氏 Sandbox 対象:Apple Watch Series 4 以降 影響:App が、そのアクセス許可が失効した後でもシステム構成ファイルへのアクセスを維持できる可能性がある。 説明:ステート管理を改善し、認証の脆弱性に対処しました。 CVE-2023-32357:Yiğit Can YILMAZ 氏...
せず終了したり、プロセスメモリが漏洩したりする可能性がある。 説明:配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。 CVE-2022-26698:Trend Micro の Qi Sun 氏、Baidu Security の Ye Zhang 氏 (@co0py_Cat) 2022 年 7 月 6 日 に更新 AppleScript 対象 OS:macOS Big Sur 影響:悪意を持って作成された AppleScript バイナリを処理すると、アプリケーションが予期せず終了したり、プロセスメモリが漏洩したりする可能性がある。 説明:入力検証を強化して、領域外読み込みの脆弱性に対処しました。 CVE-2022-26697:Trend Micro の Qi Sun 氏および Robert Ai 氏 CoreTypes 対象 OS:macOS Big Sur 影響:悪意のあるアプリケーションに Gatekeeper チェックを回避される可能性がある。 説明:チェックを強化し、不正な処理を防止することで、この問題に対処しました。 CVE-2022-22663...
2023 年 9 月 18 日 リリース App Store 対象:Apple Watch Series 4 以降 影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある。 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w0wbox 氏 Apple Neural Engine 対象となる Apple Neural Engine 搭載デバイス:Apple Watch Series 9、Apple Watch Ultra 2 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40432:Mohamed GHANNAM 氏 (@_simo36) CVE-2023-41174:Mohamed GHANNAM 氏 (@_simo36) CVE-2023-40409:Baidu Security の Ye Zhang 氏 (@VAR10CK) CVE-2023-40412:Mohamed GHANNAM 氏 (@_simo...
macOS Monterey 12 . 7 .4 のセキュリティコンテンツについて説明します。
iOS 16. 7 . 7 および iPadOS 16. 7 . 7 のセキュリティコンテンツについて説明します。
下記は 2025 年 8 月 13 日 まで有効な PGP キーです。 キー ID:5FEE5DD535DA22FA キータイプ:RSA 有効期限:2025 年 8 月 13 日 キーサイズ:4096/4096 指紋:B33F 5A96 D03B B932 3EAC 4FEA 5FEE 5DD5 35DA 22FA ユーザ ID:Apple Product Security -----BEGIN PGP PUBLIC KEY BLOCK----- mQINBGTKwtoBEADcVttPfg5CNIGSn/9ezyIDjSm2oM4yQFqrAsVqsNG5Tf2rlNg5 nXvOL 7 eKzS+zsPxaiEXlEj3PYyo5AR/SbtWlN 7 X6ipnS+lal8E5B540Tb1k+CVyq /1OqA6jX2H68stlozOrhJDZ8qjZRCt5cUrPsDhdAPJpR17q8UyZyApZc78IeCilg FCHlstgNY2L4C8Q+yi4RSV9y3Yc2KWcRlgeBP9ZFSUUVq42...
2024 年 3 月 7 日 リリース Accessibility 対象:Apple Vision Pro 影響:アプリがシステムの通知や UI を偽装できる可能性がある。 説明:この問題は、追加のエンタイトルメントチェックを設けることで解決されました。 CVE-2024-23262:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) ImageIO 対象:Apple Vision Pro 影響:画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23257:Trend Micro Zero Day Initiative に協力する Junsung Lee 氏 ImageIO 対象:Apple Vision Pro 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2024-23258:pangu チームの Zhenjiang Zhao 氏、Qianxin 氏...
マイフォトストリームは、2023 年 7 月 26 日 をもってサービスを終了いたしました。お使いのすべてのデバイスですでに iCloud 写真が有効になっている場合は、特に何もする必要はありません。写真はすでにアップロードされ、iCloud に保存されています。...
2024 年 3 月 7 日 リリース Accessibility 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:悪意のあるアプリが、アクセシビリティの通知に関連するログエントリでユーザデータを観察できる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2024-23291 AppleMobileFileIntegrity 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが権限を昇格させることが可能な場合がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2024-23288:SecuRing の Wojciech Regula 氏 (wojciechregula.blog)、Kirin 氏 (@Pwnrin) CoreBluetooth - LE 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:ユーザの許可がなくても、Bluetooth で接続...
2024 年 3 月 7 日 リリース Accessibility 対象:Apple Watch Series 4 以降 影響:悪意のあるアプリが、アクセシビリティの通知に関連するログエントリでユーザデータを観察できる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2024-23291 AppleMobileFileIntegrity 対象:Apple Watch Series 4 以降 影響:アプリが権限を昇格させることが可能な場合がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2024-23288:SecuRing の Wojciech Regula 氏 (wojciechregula.blog)、Kirin 氏 (@Pwnrin) CoreBluetooth - LE 対象:Apple Watch Series 4 以降 影響:ユーザの許可がなくても、Bluetooth で接続されたマイクにアプリがアクセスできる可能性がある。 説明:アクセス制限を改善し、アクセス...
2024 年 3 月 21 日 リリース CoreMedia 対象:iPhone XS 以降、iPad Pro 12 .9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-1580:Google Project Zero の Nick Galloway 氏 WebRTC 対象:iPhone XS 以降、iPad Pro 12 .9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力...
医師により心房細動の診断を受けている必要があります。 iPhone を最新バージョンの iOS にアップデートし、Apple Watch を最新バージョンの watchOS にアップデートします。 推定値を継続して受け取るには、Apple Watch を 1 週間のうち 5 日間、1 日 12 時間以上着用する必要があります。 Apple Watch で心拍数と手首検出が有効になっている必要があります。 心房細動履歴は 22 歳未満の方の使用を想定していません。...
2024 年 3 月 12 日 リリース GarageBand 対象:macOS Ventura および macOS Sonoma 影響:悪意を持って作成された ファイルを処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2024-23300:Marc Schoenefeld Dr. rer. nat. (理学博士)...
2024 年 3 月 7 日 リリース Safari Private Browsing 対象:macOS Monterey および macOS Ventura 影響:プライベートブラウズのタブに、認証されないままアクセスできる可能性がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2024-23273:Matej Rabzelj 氏 WebKit 対象:macOS Monterey および macOS Ventura 影響:悪意のある Web サイトに、オーディオデータをクロスオリジンで取得される可能性がある。 説明:UI の処理を改善することで、この問題を解決しました。 WebKit Bugzilla:263795 CVE-2024-23254:James Lee 氏 (@Windowsrcer) WebKit 対象:macOS Monterey および macOS Ventura 影響:悪意を持って作成された Web コンテンツを処理すると、コンテンツセキュリティポリシーの適用を回避される場合がある。 説明:検証を強化し、ロジックの脆弱性に対処...
Padelkar 氏 Biswajeet Ray 氏 ZUSO ART の Chi Yuan Chang 氏 ($ 7 ) d0xing 氏 Diamant Osmani 氏 [コソボ、フェリザイ] dimas aprilianto 氏 Dohyun Lee 氏 (@l33d0hyun) Fayaz Ahammad Thimmapuram 氏 Gaurav Baplawat 氏 Genis Spary 氏 Harsh Jaiswal 氏 Harsh Sanghvi 氏 Huynh Thong 氏 (sysr00t) Imran Shaikh 氏 jason bourne 氏 Joseph Malhas 氏 jzeerx 氏 (Jaseem) kang du 氏 kangxian xu 氏 Kullai Metikala Swamy 氏 @kullai 12 Kush Sehra 氏 (@infosec1999) Laszlo Hrubos 氏 SentinelX ( RedTeam - Cyber Security Unit - CMC Telecom) の LawSoul 氏 Manojkumar...
2023 年 6 月 21 日 リリース Kernel 対象となるデバイス:Apple Watch Series 3、Series 4、Series 5、Series 6、Series 7 、SE 影響:App がカーネル権限で任意のコードを実行できる可能性がある。Apple では、iOS 15. 7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-32434:Kaspersky の Georgy Kucherin 氏 (@kucher1n)、Leonid Bezvershenko 氏 (@bzvr_)、Boris Larin 氏 (@oct0xor)、Valentin Pashkov 氏 2023 年 8 月 2 日 に更新...
macOS Monterey 12 .6. 7 のセキュリティコンテンツについて説明します。
macOS Big Sur 11. 7 .8 のセキュリティコンテンツについて説明します。
2023 年 6 月 21 日 リリース Kernel 対象 OS:macOS Ventura 影響:App がカーネル権限で任意のコードを実行できる可能性がある。Apple では、iOS 15. 7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-32434:Kaspersky の Georgy Kucherin 氏 (@kucher1n)、Leonid Bezvershenko 氏 (@bzvr_)、Boris Larin 氏 (@oct0xor)、Valentin Pashkov 氏 2023 年 8 月 1 日 に更新 WebKit 対象:macOS Ventura 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告について把握しています。 説明:チェックを強化し、型の取り違え (type confusion) の脆弱性...
2023 年 6 月 21 日 リリース Kernel 対象:Apple Watch Series 4 以降 影響:App がカーネル権限で任意のコードを実行できる可能性がある。Apple では、iOS 15. 7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-32434:Kaspersky の Georgy Kucherin 氏 (@kucher1n)、Leonid Bezvershenko 氏 (@bzvr_)、Boris Larin 氏 (@oct0xor)、Valentin Pashkov 氏 2023 年 8 月 1 日 に更新...
シンガポールでは、2024 年 7 月 1 日 から Apple ID の残高を使って購入ができなくなります。
ACMT 2015 とは何ですか? AppleCare Mac Technician (ACMT) 2015 は、Apple Certified Mac Technician 認定資格の新バージョンです。2014 年 11 月 20 日 より実施が開始されました。 ACMT 2015 と ACMT の違いは何ですか? ACMT 2015 では、以前の ACMT の対象となるすべての Mac 製品に加え、2014 年 12 月 31 日 より前に製造されたすべての Mac 製品の修理を行うための資格を認定します。 以前は以下の試験で別々に認定が行われていた iMac、Mac Pro、MacBook Pro Retina、および MacBook Air 製品が対象となります。 MacBook Pro (Retina, Mid 2012)、MacBook Pro (Retina, 15-inch, Early 2013, Late 2013 および Mid 2014) MacBook Pro (Retina, 13-inch, Late 2012)、MacBook Pro (Retina...
OS X Mavericks 10.9 〜 10.9.3 影響:2 バイトのメモリからリモートの攻撃者に情報を取得される可能性がある。 説明:TLS 接続時の DTLS メッセージの処理に、初期化されていないメモリにアクセスされる脆弱性がありました。この問題は、DTLS 接続でのみ DTLS メッセージを受け入れるようにすることで解決されました。 CVE-ID CVE-2014-1361:The Adium Project の Thijs Alkemade 氏 Thunderbolt 対象 OS:OS X Mavericks 10.9 to 10.9.3 影響:悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。 説明:IOThunderBoltController API コールの処理に、領域外メモリアクセスの脆弱性が存在します。この問題は、配列境界チェック機能を改善することで解決されました。 CVE-ID CVE-2014-1381:Sarah (winocm) 氏 2020 年 2 月 3 日 に更新...
2014 年 7 月 10 日 より前に購入した iTunes Extras 付きの映画については、iTunes を搭載した Mac または Windows パソコンで、iTunes Store からオリジナルバージョンの iTunes Extras (付属している場合) をダウンロードできる場合があります。...
のアップデート iOS App およびアップデート iOS App Store および iBooks Store から入手した iTunes U の教材、およびアップロードされているインストラクター用資料 (オーディオ、ビデオ、iWork、iBooks Author などのファイル) Siri の高品質な音声や言語辞書など、特定のモバイルアセット 国の制限 配布ライセンスおよび税法により、一部の国では特定のコンテンツでキャッシュサービスをご利用いただけない場合があります。2013 年 12 月 現在、iTunes のダウンロードはブラジル、メキシコ、中国、およびポルトガルでキャッシュされません。また、iBooks のダウンロードはカナダでキャッシュされません。 IP アドレスに基づいたクライアントの国が、iTunes Store を利用している国と異なる場合は、iTunes のダウンロードはキャッシュされません。たとえば、サンフランシスコにいる iPad ユーザは、ドイツの iTunes Store から App を購入できますが、キャッシュサービスを利用することはできません。 関連情報 キャッシュ...
2005 年 1 月 25 日 ~ 2007 年 12 月 21 日 の間にリリースされた Apple 製品のセキュリティアップデートの概要を説明します。
2008 年 1 月 15 日 ~ 2009 年 12 月 3 日 の間にリリースされた Apple 製品のセキュリティアップデートの概要を説明します。
1 月 19 日 のメールで、Apple TVが1年間無料のお知らせがきていたのですが、もったいなくて始める 日 を遅らせていたら、 7 日間無料のページになってしまいます。 どうやったら良いのでしょうか?...