対象:Apple Watch Series 4 以降 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:259830 CVE-2023-42890:Pwn2car WebKit 対象:Apple Watch Series 4 以降 影響:画像を処理すると、サービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:263349 CVE-2023-42883:Zoom Offensive Security Team WebKit 対象:Apple Watch Series 4 以降 影響:Web コンテンツを処理すると、機微 情報 が 漏洩 する可能性がある。Apple では、iOS 16.7.1 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:入力検証を強化することで、領域外読み込みに対処しました。 WebKit Bugzilla...
Ventura 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:一時ファイルの処理を改善することで、問題に対処しました。 CVE-2023-42896:Mickey Jin 氏 (@patch1t) 2024 年 3 月 22 日に追加 Automation 対象 OS:macOS Ventura 影響:アプリにルート権限を取得され、非公開の 情報 にアクセスされる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42952:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09) 2024 年 2 月 16 日に追加 AVEVideoEncoder 対象 OS:macOS Ventura 影響:アプリがカーネルメモリを 漏洩 させる可能性がある。 説明:機微 情報 の墨消しを改善することで、この問題に対処しました。 CVE-2023-42884:匿名の研究者 CoreServices 対象 OS:macOS Ventura 影響:ユーザ...
Apple TV 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2022-32909:Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2023 年 12 月 21 日に追加 Audio 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意を持って作成されたオーディオファイルを解析すると、ユーザ 情報 が 漏洩 する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42798:Trend Micro Zero Day Initiative に協力する匿名者 2022 年 10 月 27 日...
世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要な位置 情報 を読み取れる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-40413:Adam M 氏 ImageIO 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:画像を処理すると、プロセスメモリが 漏洩 する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40416:JZ 氏 ImageIO 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意を持って作成された画像を処理すると、ヒープ破損が起きる可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023...
2022-46700:Google V8 Security の Samuel Groß 氏 WebKit 対象 OS:macOS Ventura 影響:悪意を持って作成された Web コンテンツを処理すると、ユーザの機微 情報 が 漏洩 する可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 WebKit Bugzilla:247066 CVE-2022-46698:高麗大学校 (Korea University) の DNSLab の Dohyun Lee 氏 (@l33d0hyun)、高麗大学校 (Korea University) の IAAI SecLab の Ryan Shin 氏 2022 年 12 月 22 日に更新 WebKit 対象 OS:macOS Ventura 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:ステート管理を改善し、メモリ破損の脆弱性に対処しました。 WebKit Bugzilla:247420 CVE-2022-46699:Google V8 Security の Samuel...
Security の Csaba Fitzl 氏 (@theevilbit) 2023 年 6 月 8 日に更新 Calendar 対象 OS:macOS Monterey 影響:悪意を持って作成されたカレンダーの出席依頼を読み込むと、ユーザ 情報 を密かに抽出される可能性がある。 説明:入力のサニタイズ処理を改善することで、複数の検証不備の脆弱性に対処しました。 CVE-2023-27961:Rıza Sabuncu 氏 (@rizasabuncu) ColorSync 対象 OS:macOS Monterey 影響:アプリが任意のファイルを読み取れる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-27955:JeongOhKyea 氏 CommCenter 対象 OS:macOS Monterey 影響:アプリにシステムを突然終了されたり、カーネルメモリに書き込まれる可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2023-27936:清華大学 (Tsinghua University) の Tingting...
のあるネットワークポジションの攻撃者がユーザの資格 情報 またはその他の機密 情報 を攻撃する場合があります。 
 説明:信用できるルート証明書のリストに記載されている 2 つの認証局が、それぞれ独自に DigiCert Malaysia に中間証明書を発行しました。DigiCert Malaysia は、無効にできない強度の低い鍵を使用した証明書を発行します。特権のあるネットワークポジションの攻撃者が、DigiCert Malaysia によって発行された証明書を使用したサイト 用 のユーザの資格 情報 またはその他の機密 情報 を攻撃する場合があります。この問題は、DigiCert Malaysia の証明書を信用しないようデフォルトのシステム信頼設定を変更することで、解消されています。この問題の報告は、Entrust, Inc. の Bruce Morton 氏の功績によるものです。 
 
 
 
 dovecot 
 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8...
にアクセスできる可能性がある。 説明:この問題は、ロックされたデバイスで提示されるオプションを制限することで解決されました。 CVE-2023-41982:Bistrit Dahal 氏 CVE-2023-41997:Bistrit Dahal 氏 CVE-2023-41988:Bistrit Dahal 氏 2024 年 2 月 16 日に更新 Siri 対象:Apple Watch Series 4 以降 影響:アプリが重要なユーザ 情報 を 漏洩 させる可能性がある。 説明:機微 情報 の墨消しを改善することで、この問題に対処しました。 CVE-2023-42946 2024 年 2 月 16 日に追加 Weather 対象:Apple Watch Series 4 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-41254:Tudor Vianu National High School of Computer Science (ルーマニア...
することで、この問題に対処しました。 CVE-2023-42873:Mingxuan Yang 氏 (@PPPF00L)、happybabywu 氏、360 Vulnerability Research Institute の Guang Gong 氏 2024 年 2 月 16 日に追加 Sandbox 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2023-42839:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) 2024 年 2 月 16 日に追加 Siri 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが重要なユーザ 情報 を 漏洩 させる可能性がある。 説明:機微 情報 の墨消しを改善することで、この問題に対処しました。 CVE-2023-42946 2024 年 2 月 16 日に追加 WebKit 対象:Apple TV HD および Apple TV 4K (すべて...
William Breuer 氏 (オランダ) サンドボックスプロファイル 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションを介して、直近の連絡先の電話番号またはメールアドレスを入手される可能性がある。 説明:他社製 App のサンドボックスに 情報 漏洩 の脆弱性が存在します。この問題は、サンドボックスプロファイルを改善することで解決されました。 CVE-ID CVE-2015-1113:NESO Security Labs の Andreas Kurtz 氏、ハイルブロン大学の Markus Troßbach 氏 サンドボックスプロファイル 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:他社製の App にハードウェアの識別子を取得される可能性がある。 説明:他社製 App のサンドボックスに 情報 漏洩 の脆弱性が存在します。この問題は、サンドボックスプロファイルを改善することで解決されました。 CVE-ID CVE-2015-1114...
macOS Monterey 影響:apache に複数の脆弱性がある。 説明:apache をバージョン 2.4.53 にアップデートして、複数の脆弱性に対処しました。 CVE-2021-44224 CVE-2021-44790 CVE-2022-22719 CVE-2022-22720 CVE-2022-22721 AppleGraphicsControl 対象 OS:macOS Monterey 影響:悪意を持って作成された画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2022-26751:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響:ユーザが、重要なユーザ 情報 を閲覧できる可能性がある。 説明:環境変数の処理に脆弱性がありましたが、検証を強化して対処しました。 CVE-2022-26707:SecuRing の Wojciech...
済みのコンピュータにネットワーク経由で 配備 されます。Active Directory 証明書は、コンピュータの Active Directory 資格 情報 を使って証明書サイン要求 (CSR) に必要なデータを入力します。 (手動ダウンロードの場合) Mountain Lion クライアントから、プロファイルマネージャのユーザポータルに接続します。 (手動ダウンロードの場合) デバイスまたはデバイスグループの利用可能なプロファイルをインストールします。 新しい秘密キーと証明書が Mountain Lion クライアントのシステムキーチェーンに入っていることを確認します。 デバイスプロファイルは、証明書、ディレクトリ、Active Directory 証明書、ネットワーク (TLS)、および VPN の各ペイロードを組み合わせて 配備 できます。Mountain Lion クライアントは、各ペイロードのアクションが正常に実行されるように、適切な順序でペイロードを処理します。 ユーザ証明書 その他の条件 デバイス管理 用 にプロファイルマネージャが有効になっていて、Active Directory...
Server v10.6 ~ v10.6.6 影響:コマンドライン bzip2 または bunzip2 ツールを使って bzip2 ファイルを解凍すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:bzip2 による bzip2 圧縮ファイルの処理に、整数オーバーフローの脆弱性が存在します。このため、コマンドライン bzip2 または bunzip2 ツールを使って bzip2 ファイルを解凍すると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。 CVE-ID CVE-2010-0405 CarbonCore 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:FSFindFolder() を使うアプリケーションで、kTemporaryFolderType フラグを指定すると、ローカルで 情報 が 漏洩 する可能性がある。 説明:FSFindFolder() API で kTemporaryFolderType フラグを指定すると、全ユーザに読み取り...
すると、機密 情報 が 漏洩 する可能性がある。 
 説明:CFNetwork の HTTP Cookie の処理に問題があります。悪意を持って作成された HTTP または HTTPS の URL にアクセスすると、CFNetwork がそのドメイン 用 の Cookie をドメイン外のサーバに誤って送信する可能性があります。この問題は、OS X Lion より前のシステムでは発生しません。 
 CVE-ID 
 CVE-2011-3246:Facebook の Erling Ellingsen 氏 
 
 
 
 CoreFoundation 
 対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8 
 影響:悪意を持って作成された Web サイトまたは電子メールメッセージを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。 
 説明:CoreFoundation...
Penagos 氏 
 
 
 
 curl 
 対象:OS X Mavericks 10.9 および 10.9.1 
 影響:特権のあるネットワークポジションの攻撃者がユーザの資格 情報 またはその他の機密 情報 を攻撃する場合があります。 
 説明:IP アドレスを含む HTTPS URL に curl を使ってアクセスする際、IP アドレスが証明書によって検証されません。この問題は OS X Mavericks v10.9 以前のシステムには関係がありません。 
 CVE-ID 
 CVE-2014-1263:Moriz GmbH の Roland Moriz 氏 
 
 
 
 データセキュリティ 
 対象:OS X Mavericks 10.9 および 10.9.1 
 影響:アクセス制限のあるネットワークポジションを使用する攻撃者が、SSL/TLS で保護...
は、FIPS (連邦 情報 処理標準) 140-2 やその他の暗号ベースの規格を検証する CMVP (暗号モジュール評価プログラム) を立ち上げました。CMVP は、NIST と CSEC (カナダ通信セキュリティ機関) が共同で運営しています。 FIPS 140-2 は、特に暗号モジュールのセキュリティ要件に関連しています。この規格には質の異なる 4 つのセキュリティレベルがあり、レベル 1、レベル 2、レベル 3、レベル 4 の順にセキュリティが厳格になっています。これらのレベルは、暗号モジュールが 導入 される可能性があるアプリケーションおよび環境を幅広く含むよう設定されています。各レベルの完全な説明は、NIST の Web サイト (FIPS PUB 140-2) にある FIPS 140-2 関連の刊行物に掲載されています。 FIPS 140-2 に準拠していると検証された暗号モジュールは、カナダと米国の連邦政府関係機関によって機密 情報 保護 用 のモジュールとして認められます。 CMVP の Web ポータル は、このプログラム、関連するすべての規格と文書、FIPS 140-1 および FIPS...
iAd Workbench の利用可能国 iAd Workbench を使って App をプロモーションできるのは、米国、カナダ、メキシコ、英国、アイルランド、フランス、ドイツ、イタリア、スペイン、日本、香港、台湾、オーストラリア、スイス、ロシア、ニュージーランドです。 必要条件 iAd Workbench で作成されたキャンペーンは、iPhone、iPod touch、iPad などの iOS デバイスで再生されます。キャンペーン 用 に iAd Workbench にアップロードするバナーは、この記事に記載されている仕様を満たす必要があります。 バナー広告 仕様 デバイス 縦 向き 横 向き 最大ファイル サイズ iPhone 5、5c および 5s、iPod touch (第 5 世代) 幅 640 × 高さ 100 ピクセル 幅 1136 × 高さ 64 ピクセル 150 KB iPhone 4s 以前および iPod touch (第 4 世代) 以前 幅 640 × 高さ 100 ピクセル 幅 960 × 高さ 64 ピクセル 150 KB iPad Retina...
iPhone 構成ユーティリティを使って、構成プロファイルを作成、保守、暗号化、インストールしたり、プロビジョニングプロファイルと認証済みアプリケーションを追跡およびインストールしたり、コンソールログなどのデバイス 情報 を取り込んだりする作業を簡単に行うことができます。...
iCloud では、強靭なセキュリティ対策を講じ、厳格なポリシーに則って個人 情報 を保護しています。また、エンドツーエンドのデータ暗号化などのプライバシー保護のセキュリティ技術を 採用 し、業界を牽引する存在にもなっています。...
インターネット検索したところ、メッセージを受け取るだけで危険なバグがあるという記事を見つけたものの、解決には至らず不安になり投稿しました。 * 個人 情報 を削除いたしました。Apple Inc.
レガシーソフトウェア」とは何ですか?どこにありますか?
社内SEとして、会社携帯iPhoneのデバイス管理をしております。 「新型コロナウイルス接触確認アプリCOCOA」の自動アップデート(Ver1.1.3)できないかお伺いさせて下さい。 iPhoneの設定は以下のようにしております。 ①iPhone設定>スクリーンタイム>コンテンツとプライバシーの制限>iTunesおよびApp Storeでの購入にて、以下設定をしています。 ・インストール →「許可しない」 ・Appの削除 →「許可」としている。 ・App内課金 →「許可しない」としている。 ※上記設定のため、待ち受け画面にAppStoreアイコンは表示されていません。 ※趣旨としては、社員に勝手にアプリのインストや課金をされては困るので設定。 スクリーンタイムのパスワードもシステム担当者のみで、社員には知らせられない。 ②iPhone設定>各種アプリ(COCOA)>「Appのバックグラウンド更新」をONと設定しています。 ③iOSは最新の13.7 ④iPhone設定>バッテリー>低電力モードはOFFと設定しています。 ⑤iPhone設定>「iTune StoreとApp Store」>...