MacBook (2017)、iMac Pro (2017) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-32907:Yinyi Wu 氏、ABC Research s.r.o、 Google Project Zero の Natalie Silvanovich 氏、Tommaso Bianco 氏 (@cutesmilee__)、Antonio Zekic 氏 (@antoniozekic)、John Aakerblom 氏 (@jaakerblom) 2023 年 3 月 16 日に追加 AppleAVD 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:アプリからサービス運用妨害を受ける可能性がある。 説明:ステート管理を改善し、メモリ破損の脆弱...
after-free) の脆弱性に対処しました。 CVE-2023-32412: Google Project Zero の Ivan Fratric 氏 TV App 対象:Apple Watch Series 4 以降 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-32408:Adam M. 氏 WebKit 対象:Apple Watch Series 4 以降 影響:Web コンテンツを処理すると、機微情報が漏洩する可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 WebKit Bugzilla:255075 CVE-2023-32402:匿名の研究者 WebKit 対象:Apple Watch Series 4 以降 影響:Web コンテンツを処理すると、機微情報が漏洩する可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 WebKit Bugzilla:254781 CVE-2023-32423:Ignacio...
4K (すべてのモデル) および Apple TV HD 影響:リモートの攻撃者により、アプリを突然終了されたり、任意のコードを実行されたりする可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-32412: Google Project Zero の Ivan Fratric 氏 TV App 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-32408:Adam M. 氏 Weather 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明:機微な情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-32415:SecuRing の Wojciech Regula 氏 (wojciechregula.blog)、Adam...
にして、この問題に対処しました。 CVE-2022-32781:SecuRing の Wojciech Reguła 氏 (@_r3ggi) 2022 年 7 月 6 日に追加 ImageIO 対象 OS:macOS Monterey 影響:リモートの攻撃者により、アプリケーションを突然終了されたり、任意のコードを実行されたりする可能性がある。 説明:入力検証を強化することで、整数オーバーフローの脆弱性に対処しました。 CVE-2022-26711:Trend Micro Zero Day Initiative に協力する Blacksun Hackers Club の actae0n 氏 ImageIO 対象 OS:macOS Monterey 影響:写真の位置情報が、プレビューインスペクタで削除された後も残る場合がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-26725: Google の Andrew Williams 氏および Avi Drissman 氏 Intel Graphics Driver 対象 OS:macOS Monterey 影響:悪意...
libxml2 OSS-Fuzz、 Google Project Zero の Ned Williamson 氏のご協力に感謝いたします。 libarchive Bahaa Naamneh 氏のご協力に感謝いたします。 WebKit 匿名の研究者のご協力に感謝いたします。 WebKit Gishan Don Ranasinghe 氏および匿名の研究者のご協力に感謝いたします。 2024 年 2 月 16 日に追加...
iOS 17.1 および iPadOS 17.1 のセキュリティコンテンツについて説明します。
世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2022-42801: Google Project Zero の Ian Beer 氏 2022 年 10 月 27 日に追加 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-32924: Google Project Zero の Ian Beer 氏 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:リモート...
ID CVE-2014-1371:HP の Zero Day Initiative に協力する匿名の研究者 グラフィックドライバ 対象 OS:OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 〜 10.9.3 影響:ローカルユーザがカーネルメモリを読み込めるため、カーネルアドレス空間配置のランダム化を回避するために悪用される可能性がある。 説明:システムコールの処理に領域外読み込みの脆弱性がありました。この問題は、配列境界チェック機能を改善することで解決されました。 CVE-ID CVE-2014-1372: Google Project Zero の Ian Beer 氏 iBooks Commerce 対象 OS:OS X Mavericks 10.9 to 10.9.3 影響:システムにアクセス可能な攻撃者が Apple ID の資格情報を回収できる可能性がある。 説明:iBooks ログの処理に脆弱性がありました。iBooks プロセスが、システムのほかのユーザが参照できる iBooks ログ内に Apple ID の資格情報を記録...
で正しく登録できるようになりました。 Sampler/Quick Sampler/Sample Alchemy チャンネルストリップで Sample Alchemy と Quick Sampler を切り替えても、読み込まれたサンプルが維持されるようになりました。 Quick Sampler で、ミニ表示にしても開始マーカーと終了マーカーの間の波形が表示されるようになりました。 Sample Alchemy の「 Play 」ビューの構成を変更し、「Motion」または「Trim」ビューから「 Play 」に戻った場合に、その変更が維持されるようになりました。 Quick Sampler パッチの開始位置/終了位置を変更した場合に、セッションを閉じてから再び開いても変更が維持されるようになりました。 Sample Alchemy の「Playback Speed」を調節した場合に、プロジェクトを読み込み直しても、調節後の値が維持されるようになりました。 Sample Alchemy の「Loop」再生モードで、再生ヘッドをアンカーポイントを越えて左にドラッグしても、再生ヘッドが動か...
影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。 説明:ステート管理を改善し、メモリ破損の脆弱性に対処しました。 CVE-2022-26768:匿名の研究者 Kernel 対象 OS:macOS Big Sur 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。 説明:検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2022-26714:STAR Labs (@starlabs_sg) の Peter Nguyễn Vũ Hoàng 氏 (@peternguyen14) Kernel 対象 OS:macOS Big Sur 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2022-26757: Google Project Zero の Ned Williamson 氏 LaunchServices 対象 OS:macOS Big Sur 影響:App...
がカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-23514:Pangu Lab の Xinru Chi 氏および Google Project Zero の Ned Williamson 氏 Kernel 対象 OS:macOS Big Sur 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:入力のサニタイズ処理を強化し、検証の脆弱性に対処しました。 CVE-2023-28200:Arsenii Kostromin 氏 (0x3c3e) Kernel 対象 OS:macOS Big Sur 影響:アプリからサービス運用妨害を受ける可能性がある。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-28185:STAR Labs SG Pte. Ltd. の Pan ZhenPeng 氏 2023 年 12 月 21 日に追加 LaunchServices 対象 OS:macOS Big Sur 影響:アプリがルート...
影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023-23536:Félix Poulin-Bélanger 氏、David Pan Ogea 氏 2023 年 6 月 8 日に追加、2023 年 12 月 21 日に更新 Kernel 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-23514:Pangu Lab の Xinru Chi 氏および Google Project Zero の Ned Williamson 氏 Kernel 対象 OS:macOS Monterey 影響:ルート権限を持つアプリが、カーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-27933:sqrtpwn 氏 Kernel 対象 OS...
1 日に追加、2023 年 10 月 31 日に更新 Kernel 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023-23536:Félix Poulin-Bélanger 氏、David Pan Ogea 氏 2023 年 5 月 1 日に追加、2023 年 10 月 31 日に更新 Kernel 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-23514:Pangu Lab の Xinru Chi 氏および Google Project Zero の Ned Williamson 氏 CVE-2023-27969:ASU SEFCOM の Adam Doupé 氏 Kernel 対象 OS:macOS Ventura 影響:ルート権限を持つアプリが、カーネル...
2022 年 7 月 20 日リリース AMD 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2022-42858:ABC Research s.r.o. 2023 年 5 月 11 日に追加 APFS 対象 OS:macOS Monterey 影響:ルート権限を持つアプリが、カーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-32832:Tommy Muir 氏 (@Muirey03) AppleAVD 対象 OS:macOS Monterey 影響:リモートユーザによってカーネルコードが実行される可能性がある。 説明:配列境界チェック機能を改善することで、バッファオーバーフローに対処しました。 CVE-2022-32788: Google Project Zero の Natalie Silvanovich 氏 2022 年 9 月 16 日に追加...
またはダウンロードすると、任意のコードが実行される可能性がある。 
 説明:Type 1 フォントの処理にメモリ破損の問題が存在します。この問題は、バウンドチェックを強化することで解決されました。 
 CVE-ID 
 CVE-2014-1254: Google Security Team の Felix Groebert 氏 
 
 
 
 ATS 
 対象:OS X Mavericks 10.9 および 10.9.1 
 影響:App サンドボックスがバイパスされる可能性がある。 
 説明:ATS に渡される Mach メッセージの処理にメモリ破損に関する問題が存在します。この問題は、バウンドチェックを強化することで解決されました。 
 CVE-ID 
 CVE-2014-1262: Google Security Team の Meder Kydyraliev 氏 
 &NewLine...
します。この問題は、メモリ処理を改良することによって解決されています。 CVE-ID CVE-2015-1098:Christopher Hickstein 氏 カーネル 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションから、サービス運用妨害を受ける可能性がある。 説明:カーネルの setreuid システムコールに競合状態の脆弱性が存在します。この問題は、ステート管理を改善することで解決されました。 CVE-ID CVE-2015-1099: Google Inc. の Mark Mentovai 氏 カーネル 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションが、制限された権限での実行を意図されたサービスを不正利用して、権限を昇格できる可能性がある。 説明:setreuid および setregid のシステムコールが、権限を適切に降格できません。この問題は、権限を適切に降格することで解決されました。 CVE...
またはダウンロードすると、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0175:Mozilla の Christoph Diehl 氏、 Google Security Team の Felix Grobert 氏、Red Hat Security Response Team の Marc Schoenefeld 氏、 Google Security Team の Tavis Ormandy 氏および Will Drewry 氏 ATS 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性がある。 説明:Type 1 フォントの処理には、バッファオーバーフローの原因となる問題が複数あります。このため、悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0176...
iOS 5 と iOS 6 で利用可能な信頼できるルート証明書の一覧を示します。
Google Chrome のブックマークは、Internet Explorer * や Firefox ほどすぐには更新されないことがあります。
のコマンドをターミナルに入力します。what /usr/sbin/ntpdこのアップデートにより以下のバージョンが改善されます。 Mountain Lion:ntp-77.1.1 Mavericks:ntp-88.1.1 Yosemite:ntp-92.5.1 CVE-ID CVE-2014-9295: Google Security Team の Stephen Roettger 氏...
者リストにある EV 証明書への署名の際に、証明書コードがそのルート証明書を信頼していました。非 EV の証明書に署名する際は、そのルート証明書は信頼されません。 
 CVE-ID 
 CVE-2011-3422:Alastair Houghton 氏 
 
 
 
 OpenGL 
 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 
 影響:OS X の OpenGL の実装を使うアプリケーションに存在する脆弱性が原因で、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。 
 説明:GLSL コンパイルの処理に複数のメモリ破損の問題が存在します。 
 CVE-ID 
 CVE-2011-3457: Google ...
Learn how to set up Apple Music on your Google Nest device.
デバイスのプロセッサで負荷のかかる作業 (HD ビデオの圧縮や、グラフィック重視のゲームの プレイ 、データ移行後の Spotlight によるハードドライブのインデックスの作成など) が実行されている場合、ファンの回転が速くなり、送風量が増えます。このとき、静かな環境では特に、ファンの動作音が聞こえる場合があります。こうした風切り音は、冷却工程において通常発生するものです。 周辺温度、つまりデバイスの外側の温度も、ファンの反応を左右します。周辺温度が高いと、すぐにファンが回り出し、高速回転します。Apple ノートブックコンピュータの動作時温度については、こちらの記事を確認してください。...
iTunes が最新バージョンであることを確認します。最新バージョンは www.apple.com/jp/itunes/download/ からダウンロードできます。 iPod のモデルが正しいことを確認します。ゲームを プレイ するには、iPod nano (3rd ~ 5th generation)、iPod classic、または iPod (5th generation) が必要です。「iPod のモデルを調べる方法」を参照してください。 注意:iPod (第 5 世代) 向けに購入したゲームは、iPod classic や iPod nano (第 3 ~ 5 世代) には同期できません。以前に購入したゲームが利用可能な場合でも、iPod classic または iPod nano (3rd ~ 5th generation) と互換性のある iPod ゲームを購入し直す必要があります。iPod ゲームのリストは、iTunes Store で確認できます。 お使いの iPod ソフトウェアが 最新バージョン であることを確認します。 iTunes のウインドウのソースリスト...
Google Chrome ブラウザ以外モバイルネットワークが使用できません。どうすればいいですか?
iPhoneSEを利用しています。 iCloudの容量を追加しているのですが、 画像が保存されません。 Google に保存されていて、 Google から「容量が足りない」とメールが度々届きます。 iCloudへの保存方法を教えてください。...
iPad miniでcarplayを使用できますか car play 対応ナビに接続したいと考えています
登録した google アカウントを削除後、再度登録したいが「登録済み」と出てきてしまいます。再度登録(表示)させるにはどうすれば良いでしょうか?メールも表示されず。
他社のクラウドサービス、たとえば、Box、Dropbox、OneDrive、Adobe Creative Cloud、 Google Drive などをファイルアプリに追加できます。そうしておけば、お使いのすべてのデバイスでご自分のファイルをすべて扱えるようになります。...