Felix Poulin-Belanger 氏 Kernel 対象:Apple TV 4 K、Apple TV 4 K (第 2 世代以降)、Apple TV HD 影響:リモートユーザによってカーネルコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42842:Ant Security Light-Year Lab の pattern- f 氏 (@pattern_ F _) Kernel 対象:Apple TV 4 K、Apple TV 4 K (第 2 世代以降)、Apple TV HD 影響:ルート権限を持つアプリが、カーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42845:ASU SEFCOM の Adam Doupé 氏 Kernel 対象:Apple TV 4 K、Apple TV 4 K (第 2 世代以降)、Apple TV HD 影響:任意の読み書き権限を持つ攻撃者が、ポインタ認証を回避できる可能性がある。Apple では、iOS 15.7.1...
macOS Monterey 12.6. 8 のセキュリティコンテンツについて説明します。
2023 年 5 月 18 日リリース Accessibility 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32388:Kirin 氏 (@Pwnrin) Apple Neural Engine 対象となる Apple Neural Engine 搭載デバイス:iPhone 8 以降、iPad Pro (第 3 世代) 以降、iPad Air (第 3 世代) 以降、iPad mini (第 5 世代) 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-23532:Mohamed Ghannam 氏 (@_simo36...
Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2022-46722:Mickey Jin 氏 (@patch1t) 2023 年 8 月 1 日に追加 ATS 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-32902:Mickey...
2023 年 7 月 24 日リリース Accessibility 対象 OS:macOS Big Sur 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-40442:Nick Brook 氏 2023 年 9 月 8 日に追加 Apple Neural Engine 対象 OS:macOS Big Sur 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-34425:Ant Security Light-Year Lab の pattern- f 氏 (@pattern_ F _) 2023 年 7 月 27 日に追加 AppSandbox 対象 OS:macOS Big Sur 影響:サンドボックス化されたプロセスが、サンドボックスの制約を回避できる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2023-32364:Gergely...
watchOS 8 は、健康でアクティブな生活を送り、つながりを保つための新しい方法を提供します。デザインが一新された“写真” Appによって、一番大切な思い出とのつながりを保つことができます。また、新しい“マインドフルネス” Appと、新しい太極拳とピラティスのワークアウトタイプは、健康で健やかな生活を送るために役立ちます。“ウォレット”と“ホーム”もアップデートされ、自宅や車だけでなく、お気に入りの場所にも簡単かつ便利にアクセスできるようになります。...
2022 年 5 月 16 日リリース Apache 対象 OS:macOS Big Sur 影響:apache に複数の脆弱性がある。 説明:apache をバージョン 2. 4 .53 にアップデートして、複数の脆弱性に対処しました。 CVE-2021-44224 CVE-2021-44790 CVE-2022-22719 CVE-2022-22720 CVE-2022-22721 AppKit 対象 OS:macOS Big Sur 影響:悪意のあるアプリケーションがルート権限を取得できる場合がある。 説明:検証を強化し、ロジックの脆弱性に対処しました。 CVE-2022-22665:Lockheed Martin Red Team AppleAVD 対象 OS:macOS Big Sur 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告について把握しています。 説明:配列境界チェック機能を改善することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-22675:匿名...
を実行できる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2022-42848:ABC Research s.r.o File System 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代) 以降、iPad mini 4 以降、iPod touch (第 7 世代) 影響:App がサンドボックスを破って外部で実行される可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-42861:Ant Security Light-Year Lab の pattern- f 氏 (@pattern_ F _) Graphics Driver 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代) 以降、iPad...
が存在します。入力検証を強化し、この脆弱性に対処しました。 CVE-2022-42837:匿名の研究者 Kernel 対象:Apple Watch Series 4 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2022-46689:Google Project Zero の Ian Beer 氏 Kernel 対象:Apple Watch Series 4 以降 影響:リモートユーザによってカーネルコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42842:Ant Security Light-Year Lab の pattern- f 氏 (@pattern_ F _) Kernel 対象:Apple Watch Series 4 以降 影響:ルート権限を持つアプリが、カーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42845:ASU SEFCOM...
macOS Monterey 12.6. 4 のセキュリティコンテンツについて説明します。
iOS 17. 5 および iPadOS 17. 5 のセキュリティコンテンツについて説明します。
2024 年 1 月 22 日リリース Apple Neural Engine Apple Neural Engine 搭載デバイスが対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 3 世代) 以降、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 8 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23212:Baidu Security の Ye Zhang 氏 CoreCrypto 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10. 5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:攻撃者が、レガシーの RSA PKCS#1 v1...
モデルを使用し、2023 年 4 月および 5 月に Apple が実施したテスト結果によります。MacBook Air のテストでは、Apple 70W USB-C 電源アダプタ (モデル A2743) と USB-C - MagSafe 3 ケーブル (モデル A2363) を使用しました。 8 GB の RAM と 256 GB の SSD を装備した 8 コア CPU、 8 コア GPU の Apple M2 搭載 MacBook Air 試作モデルを使用し、2022 年 5 月に Apple が実施したテスト結果によります。MacBook Air のテストでは、Apple 67W USB-C 電源アダプタ (モデル A2518) と USB-C - MagSafe 3 ケーブル (モデルA2363) を使用しました。 16 GB の RAM と 1 TB の SSD を装備した 12 コア CPU、19 コア GPU の Apple M2 Pro 搭載 16 インチ MacBook Pro 試作モデルと、16 GB の RAM と 1 TB の SSD を装備した 12 コア...
氏 Prosenjiit Kannti Paul 氏 Rifa'i Rejal Maynando 氏 Riza Sabuncu 氏 (@rizasabuncu) Robin Edrenius 氏 Roholesi Talaohu 氏 (rootbakar) Saurabh Sankhwar 氏 (@mr_encryption) Shiva Sai Gundluru 氏、Shivani Gundluru 氏、Pranavi Kandukuru 氏 Soheib Benchabana 氏 Suraj Gupta 氏 theloshackers 氏 Twin Cities App Dev LLC Vedavyasan S 氏 (@ved 4 vyasan) Vemula bhavani Shankar 氏 ZwinK 氏 2023 年 8 月 Adam Lonsdale 氏 Aditra Laksana 氏 Aidan Preston 氏 Akrachli Yassine 氏 Alan Jose 氏 (ValueMentor Infosec Pvt Ltd) Anton Boegler 氏...
の例: Mozilla/ 5 .0 (iPhone; CPU iPhone OS 8 _1 like Mac OS X) AppleWebKit/600.1. 4 (KHTML, like Gecko) Version/ 8 .0 Mobile/12 B 410 Safari/600.1. 4 (Applebot/0.1; +http://www.apple.com/go/applebot) Mozilla/ 5 .0 (iPhone; CPU iPhone OS 13_ 4 _1 like Mac OS X) AppleWebKit/605.1.15Z (KHTML, like Gecko) Version/13.1 Mobile/15 E 148 Safari/604.1 (Applebot/0.1)...
OS X Mavericks v10.9. 4 およびセキュリティアップデート 2014-003 のセキュリティコンテンツについて説明します。
QuickTime 7. 5 . 5 では、信頼性の改善、アプリケーションの互換性の向上、およびセキュリティの改善を実現する変更が加えられています。
なユーザデータにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42900:Mickey Jin 氏 (@patch1t) CoreServices 対象 OS:macOS Sonoma 影響:ユーザによってアプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。 CVE-2023-42886:Koh M. Nakagawa 氏 (@tsunek0h) curl 対象 OS:macOS Sonoma 影響:curl に複数の脆弱性がある。 説明:curl をバージョン 8 . 4 .0 にアップデートして、複数の脆弱性に対処しました。 CVE-2023-38545 CVE-2023-38039 CVE-2023-38546 2024 年 1 月 22 日に追加、2024 年 2 月 13 日に更新 DiskArbitration 対象 OS:macOS Sonoma 影響:プロセスが適切な認証を受けずに管理者権限を取得できる可能性がある。 説明...
2023 年 1 月 23 日リリース AppleMobileFileIntegrity 対象:Apple Watch Series 4 以降 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:チェックを強化し、不正な処理を防止することで、この問題に対処しました。 CVE-2023-32438:Offensive Security の Csaba Fitzl 氏 (@theevilbit)、Mickey Jin 氏 (@patch1t) 2023 年 9 月 5 日に追加 AppleMobileFileIntegrity 対象:Apple Watch Series 4 以降 影響:App が重要なユーザデータにアクセスできる可能性がある。 説明:Hardened Runtime を有効にして、この問題に対処しました。 CVE-2023-23499:SecuRing の Wojciech Regula 氏 (wojciechregula.blog) Crash Reporter 対象:Apple Watch Series 4 以降 影響:ユーザがルートとして任意...
macOS Ventura 13. 4 のセキュリティコンテンツについて説明します。
2023 年 1 月 24 日リリース AppleMobileFileIntegrity 対象:Apple TV 4 K (すべてのモデル) および Apple TV HD 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:チェックを強化し、不正な処理を防止することで、この問題に対処しました。 CVE-2023-32438:Offensive Security の Csaba Fitzl 氏 (@theevilbit)、Mickey Jin 氏 (@patch1t) 2023 年 9 月 5 日に追加 AppleMobileFileIntegrity 対象:Apple TV 4 K (すべてのモデル) および Apple TV HD 影響:App が重要なユーザデータにアクセスできる可能性がある。 説明:Hardened Runtime を有効にして、この問題に対処しました。 CVE-2023-23499:SecuRing の Wojciech Reguła 氏 (@_r3ggi) (wojciechregula.blog) Crash Reporter 対象...
, Mid 2010) 16 GB PC3-10600 (1333) DDR3 204 ピン SO-DIMM 512 MB GDDR3 SDRAM および 1 GB GDDR 5 SDRAM 2 iMac (21. 5 -inch, Mid 2010) 16 GB PC3-10600 (1333) DDR3 204 ピン SO-DIMM 256 MB ~ 512 MB まで GDDR3 SDRAM 2 iMac (Late 2009) 16 GB PC3-8500 (1066) DDR3 204 ピン SO-DIMM 256 MB ~ 512 MB まで GDDR3 SDRAM 2 iMac (Mid 2009) 4 GB PC3-8500 (1066) DDR3 204 ピン SO-DIMM 256 MB ~ 512 MB まで GDDR3 SDRAM iMac (Early 2009) 8 GB PC3-8500 (1066) DDR3 204 ピン SO-DIMM 256 MB ~ 512 MB まで GDDR3 SDRAM iMac (Early 2008) 4 GB PC2...
macOS Monterey 12. 4 のセキュリティコンテンツについて説明します。
お使いの Apple Watch のモデルは、モデル番号を使って調べます。モデル番号の調べ方は以下の通りです。 iPhone で Apple Watch アプリを開きます。 「マイウォッチ」タブをタップして、「一般」>「情報」の順にタップします。 「モデル」フィールドを探します。「M」で始まる部品番号が表示されます。 「モデル」フィールドをタップします。フィールドの表示が変わり、「A」で始まる 5 桁の番号が表示されます。これがモデル番号です。 調べてわかったモデル番号を、以下の情報と照らし合わせて確認します。 日本では、部品番号が「J/A」で終わる Apple Watch Series 2 をお使いの場合は、本体で Apple Pay を使って交通機関を利用したり、店舗で買い物したりすることができます。血中に取り込まれた酸素を測定する機能は、2024 年 1 月 18 日以降に米国の Apple で販売される Apple Watch には搭載されなくなりました。該当する製品には、末尾が LW/A の部品番号が付いています。...
2023 年 5 月 18 日リリース Accessibility 対象 OS:macOS Monterey 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32388:Kirin 氏 (@Pwnrin) AppleEvent 対象 OS:macOS Monterey 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-28191:Mickey Jin 氏 (@patch1t) AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE-2023-32411:Mickey Jin 氏 (@patch1t) AppleMobileFileIntegrity 対象 OS:macOS...
2023 年 5 月 18 日リリース Accessibility 対象 OS:macOS Big Sur 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32388:Kirin 氏 (@Pwnrin) AppleEvent 対象 OS:macOS Big Sur 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-28191:Mickey Jin 氏 (@patch1t) AppleMobileFileIntegrity 対象 OS:macOS Big Sur 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE-2023-32411:Mickey Jin 氏 (@patch1t) AppleMobileFileIntegrity 対象 OS:macOS Big Sur...