第 2 世代) 以降、iPad Pro 11 インチ (第 1 世代) 以降 影響:登録済みのユーザに似せて作られた 3 D モデルが Face ID で認証される可能性がある。 説明:Face ID のなりすまし防止モデルを改良することで、この問題に対処しました。 CVE-2023-41069:Zhice Yang 氏 (ShanghaiTech University) 2023 年 12 月 22 日に追加 FileProvider 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2023-41980:Noah Roskin-Frazee 氏、Jason Lau 教授 (ZeroClicks.ai Lab...
macOS Sonoma 14 のセキュリティコンテンツについて説明します。
Milan Tenk 氏、F-Secure Corporation の Arthur Valiev 氏 2023 年 10 月 31 日に更新 LaunchServices 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがルート権限を取得できる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-23525:Mickey Jin 氏 (@patch1t) libpthread 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:チェックを強化し、 型 の取り違え (type confusion) の脆弱性に対処しました。 CVE-2023-41075:Kunlun Lab の Zweig 氏 2023...
アプリがルート権限を取得できる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-23525:Mickey Jin 氏 (@patch1t) libc 対象 OS:macOS Ventura 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:検証を強化して、パスの処理における脆弱性に対処しました。 CVE-2023-40383:Mickey Jin 氏 (@patch1t) 2023 年 10 月 31 日に追加 libpthread 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:チェックを強化し、 型 の取り違え (type confusion) の脆弱性に対処しました。 CVE-2023-41075:Kunlun Lab の Zweig 氏 2023 年 12 月 21 日に追加 Mail 対象 OS:macOS Ventura 影響:アプリが重要な情報を表示できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023...
IOSurfaceAccelerator 対象 OS:macOS Ventura 影響:アプリにシステムを突然終了されたり、カーネルメモリを読み取られる可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32420:CertiK SkyFall Team および Pinauten GmbH (pinauten.de) の Linus Henze 氏 2023 年 9 月 5 日に更新 Kernel 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:チェックを強化し、 型 の取り違え (type confusion) の脆弱性に対処しました。 CVE-2023-27930:Jamf の 08Tc3wBB 氏 Kernel 対象 OS:macOS Ventura 影響:サンドボックス化されたアプリがシステム全体のネットワーク接続を観察できる可能性がある。 説明:アクセス権のチェックを追加で設けることで、この問題に対処しました。 CVE-2023-27940:James Duffy 氏 (mangoSecure...
macOS Ventura 13 のセキュリティコンテンツについて説明します。
Henze 氏 IOSurfaceAccelerator 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリにシステムを突然終了されたり、カーネルメモリを読み取られる可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32420:CertiK SkyFall Team および Pinauten GmbH (pinauten.de) の Linus Henze 氏 2023 年 9 月 5 日に更新 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:チェックを強化し、 型 の取り違え (type confusion) の脆弱性に対処しました。 CVE-2023-27930:Jamf...
および Apple TV HD 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:チェックを強化し、 型 の取り違え (type confusion) の脆弱性に対処しました。 CVE-2023-27930:Jamf の 08Tc3wBB 氏 Kernel 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-32398:ASU SEFCOM の Adam Doupé 氏 Kernel 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:アプリがルート権限を取得できる可能性がある。 説明:ステート処理を強化することで、競合状態の脆弱性に対処しました。 CVE-2023-32413:Trend Micro Zero Day Initiative に協力する Synacktiv (@Synacktiv) の Eloi Benoist...
Watch Series 4 以降 影響:アプリにシステムを突然終了されたり、カーネルメモリを読み取られる可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32420:CertiK SkyFall Team および Pinauten GmbH (pinauten.de) の Linus Henze 氏 2023 年 9 月 5 日に更新 Kernel 対象:Apple Watch Series 4 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:チェックを強化し、 型 の取り違え (type confusion) の脆弱性に対処しました。 CVE-2023-27930:Jamf の 08Tc3wBB 氏 Kernel 対象:Apple Watch Series 4 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-32398:ASU SEFCOM の Adam Doupé...
2022-46700:Google V8 Security の Samuel Groß 氏 WebKit 対象 OS:macOS Ventura 影響:悪意を持って作成された Web コンテンツを処理すると、ユーザの機微情報が漏洩する可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 WebKit Bugzilla:247066 CVE-2022-46698:高麗大学校 (Korea University) の DNSLab の Dohyun Lee 氏 (@l33 d 0hyun)、高麗大学校 (Korea University) の IAAI SecLab の Ryan Shin 氏 2022 年 12 月 22 日に更新 WebKit 対象 OS:macOS Ventura 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:ステート管理を改善し、メモリ破損の脆弱性に対処しました。 WebKit Bugzilla:247420 CVE-2022-46699:Google V8 Security の Samuel...
iOS 16.1 および iPadOS 16 のセキュリティコンテンツについて説明します。
ブックの公開手続きを始める前に、以下の準備をしておいてください。 Pages 書類では段落スタイルを使いましょう。そうしておけば、公開したときにブックが正しくフォーマットされます。 ブックは iCloud Drive の「Pages」フォルダに保存します。iCloud Drive を使っていない場合は、お使いのすべてのデバイスで iCloud を設定し、iCloud Drive を有効にしてください。 表紙用の画像を準備しておくか*、1 ページ目を表紙として使うか考えておきます。iPhone や iPad で Pages を使って公開するつもりの場合は、画像を iCloud Drive に保存しておきましょう。 ブックに HEVC ビデオが入っている場合は、公開前にビデオを変換しておきます。 ブックに 3 D オブジェクトが含まれている場合は、そのオブジェクトを画像ファイルに置き換えるか、削除してください。3 D オブジェクトを残した書類を EPUB で書き出すと、Pages が 3 D オブジェクトを画像ファイルに変換します。 「ブックを送信する」ページのリストに挙げられている項目を確認...
Labs & DNSLab の Dohyun Lee 氏 (@l33 d 0hyun) ImageIO 対象 OS:macOS Monterey 影響:悪意を持って作成された tiff ファイルを処理すると、任意のコードが実行される可能性がある。 説明:検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2022-32897:Trend Micro の Mickey Jin 氏 (@patch1t) 2023 年 10 月 31 日に追加 ImageIO 対象 OS:macOS Monterey 影響:悪意を持って作成されたファイルを処理すると、任意のコードが実行される可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2022-32802:Google Project Zero の Ivan Fratric 氏、Mickey Jin 氏 (@patch1t) 2022 年 9 月 16 日に追加 ImageIO 対象 OS:macOS Monterey 影響:悪意を持って作成された画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:メモリ処理...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする