2024 年 5 月 13 日リリース AppleAVD 対象:iPhone XS 以降、 iPad Pro 13 インチ、 iPad Pro 12.9 インチ (第 2 世代) 以降、 iPad Pro 10.5 インチ、 iPad Pro 11 インチ (第 1 世代) 以降、 iPad Air (第 3 世代) 以降、 iPad (第 6 世代) 以降、 iPad mini (第 5 世代) 以降 影響:アプリがシステムを予期せず終了させる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE- 2024 -27804:Meysam Firouzi 氏 (@R00tkitSMM) 2024 年 5 月 15 日に更新 AppleMobileFileIntegrity 対象:iPhone XS 以降、 iPad Pro 13 インチ、 iPad Pro 12.9 インチ (第 2 世代) 以降、 iPad Pro 10.5 インチ、 iPad Pro 11 インチ (第 1 世代) 以降、 iPad Air (第 3 世代) 以降、 iPad (第 6 世代) 以降、 iPad ...
2024 年 3 月 7 日リリース Accessibility 対象:iPhone XS 以降、 iPad Pro 12.9 インチ (第 2 世代) 以降、 iPad Pro 10.5 インチ、 iPad Pro 11 インチ (第 1 世代) 以降、 iPad Air (第 3 世代) 以降、 iPad (第 6 世代) 以降、 iPad mini (第 5 世代) 以降 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE- 2024 -23243:"Tudor Vianu" National High School of Computer Science (ルーマニア) の Cristian Dinca 氏 Accessibility 対象:iPhone XS 以降、 iPad Pro 12.9 インチ (第 2 世代) 以降、 iPad Pro 10.5 インチ、 iPad Pro 11 インチ (第 1 世代) 以降、 iPad Air (第 3 世代) 以降、 iPad (第 6...
名前と情報リンク 対象 リリース日 AirPods ファームウェアアップデート 6A326、AirPods ファームウェアアップデート 6F8、Beats ファームウェアアップデート 6F8 AirPods (第 2 世代以降)、AirPods Pro (すべてのモデル)、AirPods Max、Powerbeats Pro 、Beats Fit Pro 2024 -06-25 visionOS 1.2 Apple Vision Pro 2024 -06-10 tvOS 17.5.1 このアップデートには CVE の公開エントリがありません。 Apple TV HD および Apple TV 4K (すべてのモデル) 2024 -05-21 iOS 17.5.1 および iPadOS 17.5.1 このアップデートには CVE の公開エントリがありません。 iPhone XS 以降、 iPad Pro 13 インチ、 iPad Pro 12.9 インチ (第 2 世代) 以降、 iPad Pro 10.5 インチ、 iPad Pro 11 インチ (第 1 世代) 以降、 iPad Air (第 3...
がある。 説明:アクセス権のチェックを追加で設けることで、この問題に対処しました。 CVE-2023-42872:Mickey Jin 氏 (@patch1t) 2023 年 12 月 22 日に追加 AppSandbox 対象:iPhone XS 以降、 iPad Pro 12.9 インチ (第 2 世代) 以降、 iPad Pro 10.5 インチ、 iPad Pro 11 インチ (第 1 世代) 以降、 iPad Air (第 3 世代) 以降、 iPad (第 6 世代) 以降、 iPad mini (第 5 世代) 以降 影響:アプリがメモの添付ファイルにアクセスできる可能性がある。 説明:この問題は、データコンテナへのアクセス制限を改善することで解決しました。 CVE-2023-42925:Wojciech Reguła 氏 (@_r3ggi)、Kirin 氏 (@Pwnrin) 2024 年 7 月 16 日に追加 Ask to Buy 対象:iPhone XS 以降、 iPad Pro 12.9 インチ (第 2 世代) 以降、 iPad Pro 10.5 インチ、 iPad Pro 11 インチ...
2023 年 10 月 25 日リリース Automation 対象:iPhone XS 以降、 iPad Pro 12.9 インチ (第 2 世代) 以降、 iPad Pro 10.5 インチ、 iPad Pro 11 インチ (第 1 世代) 以降、 iPad Air (第 3 世代) 以降、 iPad (第 6 世代) 以降、 iPad mini (第 5 世代) 以降 影響:アプリにルート権限を取得され、非公開の情報にアクセスされる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42952:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09) 2024 年 2 月 16 日に追加 Contacts 対象:iPhone XS 以降、 iPad Pro 12.9 インチ (第 2 世代) 以降、 iPad Pro 10.5 インチ、 iPad Pro 11 インチ (第 1 世代) 以降、 iPad Air (第 3 世代) 以降、 iPad (第 6 世代) 以降...
2024 年 5 月 13 日リリース Core Data 対象:iPhone 8、iPhone 8 Plus、iPhone X、 iPad (第 5 世代)、 iPad Pro 9.7 インチ、 iPad Pro 12.9 インチ (第 1 世代) 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:環境変数の検証を改善することで、この問題に対処しました。 CVE- 2024 -27805:Kirin 氏 (@Pwnrin) および小来来氏 (@Smi1eSEC) 2024 年 6 月 10 日に追加 CoreMedia 対象:iPhone 8、iPhone 8 Plus、iPhone X、 iPad (第 5 世代)、 iPad Pro 9.7 インチ、 iPad Pro 12.9 インチ (第 1 世代) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE- 2024 -27817:Ant Security Light-Year Lab の pattern-f 氏 (@pattern_F...
2024 年 3 月 7 日リリース Accessibility 対象:iPhone 8、iPhone 8 Plus、iPhone X、 iPad (第 5 世代)、 iPad Pro 9.7 インチ、 iPad Pro 12.9 インチ (第 1 世代) 影響:アプリがシステムの通知や UI を偽装できる可能性がある。 説明:この問題は、追加のエンタイトルメントチェックを設けることで解決されました。 CVE- 2024 -23262:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) 2024 年 3 月 7 日に追加 CoreCrypto 対象:iPhone 8、iPhone 8 Plus、iPhone X、 iPad (第 5 世代)、 iPad Pro 9.7 インチ、 iPad Pro 12.9 インチ (第 1 世代) 影響:攻撃者が、レガシーの RSA PKCS#1 v1.5 の暗号文を秘密鍵がなくても復号化できてしまう場合があある。 説明:暗号化機能の演算処理の時間差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処...
2023 年 12 月 11 日リリース Accessibility 対象:iPhone XS 以降、 iPad Pro 12.9 インチ (第 2 世代) 以降、 iPad Pro 10.5 インチ、 iPad Pro 11 インチ (第 1 世代) 以降、 iPad Air (第 3 世代) 以降、 iPad (第 6 世代) 以降、 iPad mini (第 5 世代) 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-42937:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) 2024 年 1 月 22 日に追加 Accounts 対象:iPhone XS 以降、 iPad Pro 12.9 インチ (第 2 世代) 以降、 iPad Pro 10.5 インチ、 iPad Pro 11 インチ (第 1 世代) 以降、 iPad Air (第 3 世代) 以降、 iPad (第 6 世代) 以降...
Milan Tenk 氏、F-Secure Corporation の Arthur Valiev 氏 2023 年 10 月 31 日に更新 LaunchServices 対象:iPhone 8 以降、 iPad Pro (すべてのモデル)、 iPad Air (第 3 世代) 以降、 iPad (第 5 世代) 以降、 iPad mini (第 5 世代) 以降 影響:アプリがルート権限を取得できる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-23525:Mickey Jin 氏 (@patch1t) libpthread 対象:iPhone 8 以降、 iPad Pro (すべてのモデル)、 iPad Air (第 3 世代) 以降、 iPad (第 5 世代) 以降、 iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:チェックを強化し、 型 の取り違え (type confusion) の脆弱性に対処しました。 CVE-2023-41075:Kunlun Lab の Zweig 氏 2023...
Henze 氏 IOSurfaceAccelerator 対象:iPhone 8 以降、 iPad Pro (すべてのモデル)、 iPad Air (第 3 世代) 以降、 iPad (第 5 世代) 以降、 iPad mini (第 5 世代) 以降 影響:アプリにシステムを突然終了されたり、カーネルメモリを読み取られる可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32420:CertiK SkyFall Team および Pinauten GmbH (pinauten.de) の Linus Henze 氏 2023 年 9 月 5 日に更新 Kernel 対象:iPhone 8 以降、 iPad Pro (すべてのモデル)、 iPad Air (第 3 世代) 以降、 iPad (第 5 世代) 以降、 iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:チェックを強化し、 型 の取り違え (type confusion) の脆弱性に対処しました。 CVE-2023-27930:Jamf...
2023 年 10 月 25 日リリース CoreAnimation 対象:iPhone 8 以降、 iPad Pro (すべてのモデル)、 iPad Air (第 3 世代) 以降、 iPad (第 5 世代) 以降、 iPad mini (第 5 世代) 以降 影響:アプリからサービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40449:iTomsn0w の Tomi Tokics 氏 (@tomitokics) Core Recents 対象:iPhone 8 以降、 iPad Pro (すべてのモデル)、 iPad Air (第 3 世代) 以降、 iPad (第 5 世代) 以降、 iPad mini (第 5 世代) 以降 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:ログをサニタイズすることで、この問題に対処しました。 CVE-2023-42823 2024 年 2 月 16 日に追加 Find My 対象:iPhone 8 以降、 iPad Pro (すべてのモデル)、 iPad Air (第 3...
2024 年 3 月 21 日リリース CoreMedia 対象:iPhone XS 以降、 iPad Pro 12.9 インチ (第 2 世代) 以降、 iPad Pro 10.5 インチ、 iPad Pro 11 インチ (第 1 世代) 以降、 iPad Air (第 3 世代) 以降、 iPad (第 6 世代) 以降、 iPad mini (第 5 世代) 以降 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE- 2024 -1580:Google Project Zero の Nick Galloway 氏 WebRTC 対象:iPhone XS 以降、 iPad Pro 12.9 インチ (第 2 世代) 以降、 iPad Pro 10.5 インチ、 iPad Pro 11 インチ (第 1 世代) 以降、 iPad Air (第 3 世代) 以降、 iPad (第 6 世代) 以降、 iPad mini (第 5 世代) 以降 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力...
2024 年 6 月 25 日リリース Bluetooth 対象:AirPods (第 2 世代以降)、AirPods Pro (すべてのモデル)、AirPods Max、Powerbeats Pro 、Beats Fit Pro 影響:以前ペアリングしたデバイスへの接続リクエストをヘッドフォンが探しているときに、Bluetooth の通信範囲内にいる攻撃者が、意図された接続元デバイスを偽装し、ヘッドフォンへのアクセスを獲得できる可能性がある 説明:ステート管理を改善し、認証の脆弱性に対処しました。 CVE- 2024 -27867:Jonas Dreßler ファームウェアアップデートは、ヘッドフォンがペアリング中で、iPhone、 iPad 、または Mac の Bluetooth の通信範囲内にある間に、自動的に配信されます。 ワイヤレスヘッドフォンのファームウェアのバージョンは、デバイスの Bluetooth 設定で確認できます。iPhone または iPad では、「設定」>「Bluetooth」の順に選択します。Mac では、「システム設定」>「Bluetooth」の順に選択...
2024 年 3 月 21 日リリース CoreMedia 対象:iPhone 8、iPhone 8 Plus、iPhone X、 iPad (第 5 世代)、 iPad Pro 9.7 インチ、 iPad Pro 12.9 インチ (第 1 世代) 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE- 2024 -1580:Google Project Zero の Nick Galloway 氏 WebRTC 対象:iPhone 8、iPhone 8 Plus、iPhone X、 iPad (第 5 世代)、 iPad Pro 9.7 インチ、 iPad Pro 12.9 インチ (第 1 世代) 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE- 2024 -1580:Google Project Zero の Nick Galloway 氏...
AirPods、AirPods Pro (第 1 世代および第 2 世代、Lightning 充電ケース付き)、AirPods Max、Beats ワイヤレスヘッドフォンは、Apple AAC Bluetooth コーデックを採用し、優れたオーディオ品質を保証しています。ただし、Bluetooth 接続はロスレスに対応していません。...
iPhone、 iPad 、Apple Watch、Apple Vision Pro から Wi-Fi ネットワークに接続する場合は、これらのデバイスでプライベート Wi-Fi アドレスを使う方法を
Apple pencil購入当初はダブルタップが機能していたのですが、1週間ほど使ったところ反応しなくなりました。 これは故障なのですか? それともソフトウェアが原因ですか? ネットで調べた事は一通りやったのですが反応しませんでした。 解決策が知りたいです。故障の場合はどこに問い合わせればいいのかも知りたいです。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする