iOS 16 .7.2 および iPadOS 16 .7.2 のセキュリティコンテンツについて説明します。
Yin 氏 CoreCapture 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-28181:清華大学 (Tsinghua University) の Tingting Yin 氏 2023 年 6 月 8 日 に追加 CoreServices 対象 OS:macOS Monterey 影響:サンドボックス化されたプロセスが、サンドボックスの制約を回避できる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-40398:Mickey Jin 氏 (@patch1t) 2024 年 7 月 16 日 に追加 dcerpc 対象 OS:macOS Monterey 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023-27935:Cisco Talos の Aleksandar...
patch1t) 2024 年 7 月 16 日 に追加 dcerpc 対象 OS:macOS Big Sur 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023-27935:Cisco Talos の Aleksandar Nikolic 氏 dcerpc 対象 OS:macOS Big Sur 影響:リモートユーザにシステムを突然終了されたり、カーネルメモリを破損されたりする可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-27953:Cisco Talos の Aleksandar Nikolic 氏 CVE-2023-27958:Cisco Talos の Aleksandar Nikolic 氏 Find My 対象 OS:macOS Big Sur 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処...
2023 年 10 月 25 日 リリース Core Recents 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:ログをサニタイズすることで、この問題に対処しました。 CVE-2023-42823 2024 年 2 月 16 日 に追加 Game Center 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2023-42953:Michael (Biscuit) Thomas 氏 - @biscuit@social.lol 2024 年 2 月 16 日 に追加 ImageIO 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:悪意を持って作成された画像を処理すると、ヒープ破損が起きる可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023...
Vanderbeken 氏 (@elvanderb) Libsystem 対象:Apple Watch Series 4 以降 影響:アプリが保護されたユーザデータにアクセスできる可能性がある。 説明:脆弱なコードを削除し、追加のチェックを設けることで、アクセス許可の問題に対処しました。 CVE-2023-42893 2024 年 3 月 22 日 に追加 Sandbox 対象:Apple Watch Series 4 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-42936:OffSec の Csaba Fitzl 氏 (@theevilbit) 2024 年 3 月 22 日 に追加、2024 年 7 月 16 日 に更新 TCC 対象:Apple Watch Series 4 以降 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:検証を強化して、パスの処理における脆弱性に対処しました。 CVE-2023-42947:JingDong の Dawn Security Lab...
2023 年 9 月 18 日 リリース AirMac 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-40384:Adam M. 氏 App Store 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある。 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w0wbox 氏 Apple Neural Engine 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40432:Mohamed GHANNAM 氏 (@_simo36) CVE-2023-41174...
される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-42914:Synacktiv (@Synacktiv) の Eloi Benoist-Vanderbeken 氏 (@elvanderb) Libsystem 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが保護されたユーザデータにアクセスできる可能性がある。 説明:脆弱なコードを削除し、追加のチェックを設けることで、アクセス許可の問題に対処しました。 CVE-2023-42893 2024 年 3 月 22 日 に追加 Sandbox 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-42936:OffSec の Csaba Fitzl 氏 (@theevilbit) 2024 年 3 月 22 日 に追加、2024 年 7 月 16 日 に更新 TCC 対象:Apple...
2024 年 3 月 7 日 リリース Accessibility 対象 OS:macOS Sonoma 影響:悪意のあるアプリが、アクセシビリティの通知に関連するログエントリでユーザデータを観察できる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2024-23291 Admin Framework 対象 OS:macOS Sonoma 影響:アプリが権限を昇格させることが可能な場合がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2024-23276:Kirin 氏 (@Pwnrin) AirMac 対象 OS:macOS Sonoma 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2024-23227:Brian McNulty 氏 AppleMobileFileIntegrity 対象 OS:macOS Sonoma 影響:このアプリに付与されたエンタイトルメントとプライバシーのアクセス...
2022 年 7 月 6 日 に更新 Libinfo 対象 OS:macOS Big Sur 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-32882:Tencent Security Xuanwu Lab の Zhipeng Huo 氏 (@R3dF09) および Yuebin Sun 氏 (@yuebinsun2020) 2022 年 9 月 16 日 に追加 libresolv 対象 OS:macOS Big Sur 影響:リモートのユーザから、サービス運用妨害を受ける可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-32790:Google Security Team の Max Shavrick 氏 (@_mxms) 2022 年 6 月 21 日 に追加 libresolv 対象 OS:macOS Big Sur 影響:攻撃者にアプリケーションを突然終了されたり、任意のコードを実行されたりする可能性がある。 説明:この問題は、チェックを強化...
2022 年以降に発売された MacBook Air と、2021 年以降に発売された 14 インチモデルと 16 インチモデルの MacBook Pro は高速充電に対応していて、30 分ほどで最大 50 パーセントまで充電できます。Mac を高速充電するために必要なアダプタ、ケーブル、ディスプレイについてご案内します。...
下記は 2025 年 8 月 13 日 まで有効な PGP キーです。 キー ID:5FEE5DD535DA22FA キータイプ:RSA 有効期限:2025 年 8 月 13 日 キーサイズ:4096/4096 指紋:B33F 5A96 D03B B932 3EAC 4FEA 5FEE 5DD5 35DA 22FA ユーザ ID:Apple Product Security -----BEGIN PGP PUBLIC KEY BLOCK----- mQINBGTKwtoBEADcVttPfg5CNIGSn/ 9 ezyIDjSm2oM4yQFqrAsVqsNG5Tf2rlNg5 nXvOL7eKzS+zsPxaiEXlEj3PYyo5AR/SbtWlN7X6ipnS+lal8E5B540Tb1k+CVyq /1OqA6jX2H68stlozOrhJDZ8qjZRCt5cUrPsDhdAPJpR17q8UyZyApZc78IeCilg FCHlstgNY2L4C8Q+yi4RSV 9 y3Yc2KWcRlgeBP 9 ZFSUUVq42...
の脆弱性に対処しました。 WebKit Bugzilla:260173 CVE-2023-42852:Agile Information Security の Pedro Ribeiro 氏 (@pedrib1337) および Vitor Pedreira 氏 (@0xvhp_) 2024 年 2 月 16 日 に更新 WebKit 対象:macOS Monterey および macOS Ventura 影響:悪意のある Web サイトにアクセスすると、アドレスバーを偽装される可能性がある。 説明:ステート管理を改善し、ユーザインターフェイス不一致の脆弱性に対処しました。 WebKit Bugzilla:260046 CVE-2023-42843:Kacper Kwapisz 氏 (@KKKas_) 2024 年 2 月 16 日 に追加 WebKit Process Model 対象:macOS Monterey および macOS Ventura 影響:Web コンテンツを処理すると、サービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処...
iOS 16 .7.7 および iPadOS 16 .7.7 のセキュリティコンテンツについて説明します。
OS X Mavericks v10. 9 .4 およびセキュリティアップデート 2014-003 のセキュリティコンテンツについて説明します。
2024 年 3 月 21 日 リリース CoreMedia 対象:iPhone XS 以降、iPad Pro 12. 9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-1580:Google Project Zero の Nick Galloway 氏 WebRTC 対象:iPhone XS 以降、iPad Pro 12. 9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力...
心房細動 (AFib) とは、心房と心室の拍動が同期しなくなった場合に起きる不規則な心拍リズムの一種です。 CDC によれば、65 歳未満の約 2 %、65 歳以上の約 9 % が心房細動を発症しています。不整脈は加齢とともに起こりやすくなります。心房細動が起こっていても自覚症状がない人もいます。一方で、速い脈拍、動悸、倦怠感、息切れなどの自覚症状が出る人もいます。 心房細動は慢性的な症状ですが、心房細動を起こしている時間は変わることがあります。心房細動を持つ多くの方は、健康でアクティブな日々を過ごしています。心房細動の持続時間は、定期的な運動、心臓にやさしい食生活、健康的な体重、心房細動を悪化させる可能性のある疾患の治療などによって減らせる可能性があります。治療せずに放置した場合、心不全や、脳卒中を招くおそれのある血栓の原因となることがあります。 心房細動履歴は、心臓が心房細動の兆候を示した時間 (心房細動負荷とも呼ばれます) を長期間にわたって確認できるため、その情報を医師と共有してより有意義な対話をすることができます。...
2015 試験を受ける必要がありますか? いいえ、必要ありません。修理が必要な Mac 製品に対する認定資格を持っている場合、新しい試験の受験は不要です。 個別の Mac 資格試験はまだ受験できますか? AppleCare は引き続き既存の Mac 資格試験を実施し、必要に応じて新しい Apple 製品の資格試験を公開します。 すでに ACMT 認定を取得していて、別の試験が必要となる製品の修理を希望する場合は、その試験を受けることができます。 AppleCare のすべての試験は、Apple のサポート記事「修理技術者向け試験」でご確認いただけます。 以前の ACMT 試験の 1 つに合格しているのですが、新しい 2 つの ACMT 認定試験を受ける必要がありますか? 9 L0-011 または 9 L0-065 ACMT 認定試験のいずれかに合格している場合、もう片方の ACMT 試験を 2014 年 12 月 31 日 まで受験することができます。 9 L0-011 と 9 L0-065 試験に合格している場合でも ACMT 認定資格が付与されますが、適用される製品数は異なります。ACMT...
8 月 9 日 にiPad Airを購入しました。今月の26 日 〜来月2 日 に届くという予定ですが、「処理中」から進みません。 少し心配です。このくらい遅くなるものなのでしょうか? * タイトルを変更しました。 Apple Inc....
DAZNのサブスクリプションが 9 月 17 日 で1か月になるので、それ以降は延長せずに解約したいが、AppleIDからの解約の仕方がわからない。 * タイトルを変更しました。 Apple Inc.
楽天カード会社よりのカード利用通知で分かりました APPLE COM BILLからAppleMusic個人月額 9 80円の登録を2020年5月23 日 に勝手にされています 覚えがないけれども購入履歴を調べたら記載されているので 詐欺にあったと思い 急いでパスワードの変更をして解約をしました 6 月 23 日 まで使用出来ると表示されてますが 使う気はありません カード引き落としは6 月 27 日 なので まだ引き落とされてはいません お調べ頂きますようによろしくお願いします...
Chromeで動画を見ていたところ、ビデオが止まっているのに音声だけ流れるという現象が発生しました。 10秒強くらいで復帰するのですが、ビデオが止まっている間はフリーズのような状態で、操作しても何も反応がありません。 気になってアクティビティモニタを見たところ、WindowServerのプロセスが50GB超ものメモリを使用していました。(搭載しているのは 16 GBです) 再起動して1 日 後に見てみたら、すでに 9 GB使用していました。 あと関係があるかわかりませんが、WindowServerのポートがころころ変わるようです。 以下、スペックや使いかたです。 macOS Monterey (バージョン 12.0.1) MacBook Pro( 16 インチ、2021) チップ Apple M1 Pro メモリ 16 GB 動画をよくみます。 その時のブラウザはChromeですが、その他の作業にFirefoxも使用しています。 Dockerを使っています。 ディスプレイの設定は購入時から変更していません。 何かできることはありますか?...
appletv無料は(1年間)imac購入も対象? * タイトルを変更しました。 Apple Inc.
Apple trade inに問い合わせたい
返品の案内のメールが届いて来ません。 * タイトルを変更しました。 Apple Inc.
最後の一文字が消えてしまいエラーとなります。対処法を教えてください * タイトルを変更しました。 Apple Inc.
App Store&iTunesカード5000円分購入したのですが剥がした所が変になってしまいカメラで読み取ることが出来ず文字が分からなくて困ってます… 「J3」ではなかったです…
1 月 19 日 のメールで、Apple TVが1年間無料のお知らせがきていたのですが、もったいなくて始める 日 を遅らせていたら、7日間無料のページになってしまいます。 どうやったら良いのでしょうか?
Apple Watchのアルミ45mmにエルメスのバンドは使えますか? * タイトルを変更しました。 Apple Inc.
Apple IDに残高チャージしていない未使用のApp Store & iTunes ギフトカードを持っているのですが、Apple StoreでiPhone購入の支払いに利用可能でしょうか?