iOS 15. 5 および iPadOS 15. 5 のセキュリティコンテンツについて説明します。
iOS 15.7. 1 および iPadOS 15.7. 1 のセキュリティコンテンツについて説明します。
iOS 16. 5 および iPadOS 16. 5 のセキュリティコンテンツについて説明します。
iOS 15.7.6 および iPadOS 15.7.6 のセキュリティコンテンツについて説明します。
Kernel 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代) 以降、iPad mini 4 以降、iPod touch (第 7 世代) 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2022-46689:Google Project Zero の Ian Beer 氏 libxml2 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代) 以降、iPad mini 4 以降、iPod touch (第 7 世代) 影響:リモートユーザによって、App が突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:入力検証を強化することで、整数オーバーフローに対処...
iOS 15.7.4 および iPadOS 15.7.4 のセキュリティコンテンツについて説明します。
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最近のリリースについては、「Apple セキュリティアップデート」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。","2023 年 1 月 23 日リリース Kernel 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:App が重要なカーネル状態を漏洩させる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23500:STAR Labs SG Pte. Ltd. (@starlabs_sg) の Pan ZhenPeng 氏...
48 4 E BC DE F7 1 D 5 F 0 C 3 E 0 A 29 48 78 2 B C 8 3 E E 0 EA 69 9 E F4 AC RAIZ FNMT-RCM AC RAIZ FNMT-RCM RSA 4096 bits SHA-256 5 D 93 8 D 30 67 36 C 8 06 1 D 1 A C7 54 84 69 07 00:00:00 Jan 01, 2030 Not EV EB C 5 57 0 C 29 01 8 C 4 D 67 B 1 AA 12 7 B AF 12 F7 03 B 4 61 1 E BC 17 B 7 DA B 5 57 38 94 17 9 B 93 FA ACCVRAIZ 1 ACCVRAIZ 1 RSA 4096 bits SHA- 1 5 E C3 B 7 A6 43 7F A4 E 0 09:37:37 Dec 31, 2030 Not EV 9A 6 E C 0 12 E 1 A7 DA 9 D BE 34 19 4 D 47 8 A D 7 C 0 DB 18 22 FB 07 1 D F 1 29 81 49 6 E D 1 04 38 41 13 Actalis Authentication...
3142CW Brother HL-3150CDN Brother HL-3150CDW Brother HL-3152CDW Brother HL-3160CDW Brother HL-3170CDW Brother HL-3172CDW Brother HL-3180CDW Brother HL-3190CDW Brother HL-5450DN Brother HL-5580 D Brother HL-5585 D Brother HL-5590DN Brother HL-5595DN Brother HL-6480DN Brother HL- B 2050DN Brother HL- B 2080DW Brother HL- B 2150W Brother HL- B 2158W Brother HL- B 2180DW Brother HL- B 2181DW Brother HL- B 2188DW Brother HL-EX415DW Brother HL-EX470W Brother HL-J6000CDW Brother HL-J6000DW Brother HL-J6010DW Brother HL-J...
Safari 8 . 0 . 8 、Safari 7. 1 . 8 、および Safari 6.2. 8 のセキュリティコンテンツについて説明します。"]
Safari 8 . 0 . 5 、Safari 7. 1 . 5 、および Safari 6.2. 5 のセキュリティコンテンツについて説明します。"]
Safari 8 . 0 . 1 、Safari 7. 1 . 1 、および Safari 6.2. 1 のセキュリティコンテンツについて説明します。"]
iMac OS X v10. 8 . 5 追加アップデート 1 . 0 は、NVIDIA GeForce GT 750M グラフィックスを使用し、OS X Mountain Lion v10. 8 . 5 を実行する iMac(Late 2013)に推奨されます。"]...
がありません。 macOS Sonoma 2024-02-08 watchOS 10.3. 1 このアップデートには CVE の公開エントリがありません。 Apple Watch Series 4 以降 2024-02-08 visionOS 1 . 0 .2 Apple Vision Pro 2024-01-31 Safari 17.3 macOS Monterey および macOS Ventura 2024-01-22 iOS 17.3 および iPadOS 17.3 iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10. 5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 2024-01-22 iOS 16.7. 5 および iPadOS 16.7. 5 iPhone 8 、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 ...
Safari 8 . 0 .2、Safari 7. 1 .2、および Safari 6.2.2 のセキュリティコンテンツについて説明します。"]
Safari 8 . 0 .3、Safari 7. 1 .3、および Safari 6.2.3 のセキュリティコンテンツについて説明します。 "]
Safari 8 . 0 .4、Safari 7. 1 .4、および Safari 6.2.4 のセキュリティコンテンツについて説明します。"]
Safari 8 . 0 .7、Safari 7. 1 .7、および Safari 6.2.7 のセキュリティコンテンツについて説明します。"]
Safari 8 . 0 .6、Safari 7. 1 .6、および Safari 6.2.6 のセキュリティコンテンツについて説明します。"]
Apple Remote Desktop 3. 8 . 5 . 1 クライアントは、VNC ビューアとの互換性を向上するアップデートです。"]
下記は 2023 年 8 月 8 日まで有効な PGP キーです。 キー ID: E 118CC20391 E 3719 キータイプ:RSA 有効期限:2023 年 8 月 8 日 キーサイズ:4096/4096 指紋:04FF B 80 E EA6A 4794 A 0 B 7 50C 1 E 118 CC20 391 E 3719 ユーザ ID:Apple Product Security -----BEGIN PGP PUBLIC KEY BLOCK----- mQINBGLxR6gBEADsvsZzZl3JTurTnrbAYCmgxk+2Trt9HKqo9HrxCzxBa37Wj/cL AZKrMGhBU9XqN3TmOVC4M9ROcE3Sw4amCE 0 K 5 +dKkDc923HATkN3AwhVS 5 c6FQmO BaC25cbCb22uKpwKBd6nbwwEJNZQwIlx4/xblST 1 /FbH89 D /k 5 iAR32jeTHaLF34 sF9 E 5 lpX 0 igzJaeG+c70jNgx 0 zc3NGNlNHc 0 eB74gAZvKJ/TW6...
iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある。 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w 0 wbox 氏 AppleMobileFileIntegrity 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10. 5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:アクセス権のチェックを追加で設けることで、この問題に対処しました。 CVE-2023-42872:Mickey Jin 氏 (@patch 1 t) 2023 年 12 月 22 日に追加 Apple Neural Engine Apple Neural Engine 搭載デバイスが対象:iPhone...
月 7 日に追加 CoreCrypto 対象:iPhone 8 、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:攻撃者が、レガシーの RSA PKCS# 1 v 1 . 5 の暗号文を秘密鍵がなくても復号化できてしまう場合があある。 説明:暗号化機能の演算処理の時間差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処しました。 CVE-2024-23218:Clemens Lang 氏 2024 年 3 月 7 日に追加 ImageIO 対象:iPhone 8 、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2024-23286:Dohyun Lee 氏 (@l33 d 0 hyun) 2024 年 3 月 7 日...
,"Agromercantil BAC Credomatic Banco Ficohsa Promerica Banco G&T Banco Industrial","BAC Credomatic Banco Promerica Banco Ficohsa","American Express Banorte Banregio Citibanamex (Mastercard) Clara DolarApp Fondeadora Hey, Banco HSBC Inbursa Nu Mexico RappiPay Pagando Pomelo","BAC Credomatic Banesco Banco General St. Georges Bank","Banco BBVA Banco De Credito Del Peru Banco Internacional Del Peru (Interbank) Rappi Bank Peru Scotiabank Peru S.A.A."," 1 -A | B -C | D -F | G-I | J-L | M-N | O-P | Q-S | T-Z"," 1 st...
23270:匿名の研究者 2024 年 3 月 7 日に追加 ImageIO 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10. 5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2024-23286:Dohyun Lee 氏 (@l33 d 0 hyun) 2024 年 3 月 7 日に追加 Kernel 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10. 5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:任意のカーネル読み書き権限を持つ攻撃者...
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。","2023 年 10 月 25 日リリース CoreAnimation 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリからサービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40449:iTomsn 0 w の Tomi Tokics 氏 (@tomitokics) Core Recents 対象:iPhone 8 以降、iPad...
を処理すると、任意のコードを実行される可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 WebKit Bugzilla:241969 CVE-2022-32886:P 1 umer 氏、afang5472 氏、xmzyshypnc 氏 WebKit 対象:iPhone 8 以降 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。 WebKit Bugzilla:242762 CVE-2022-32912:Trend Micro Zero Day Initiative に協力する Theori の Jeonghoon Shin 氏 (@singi21a) WebKit Sandboxing 対象:iPhone 8 以降 影響:サンドボックス化されたプロセスが、サンドボックスの制約を回避できる可能性がある。 説明:サンドボックスを改善して、アクセス関連の脆弱性に対処しました。 WebKit Bugzilla:243181...
し、アクセス権の問題に対処しました。 CVE-2023-40454:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09) 2023 年 9 月 26 日に追加 libxslt 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:Web コンテンツを処理すると、機微情報が漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40403:PK Security の Dohyun Lee 氏 (@l33 d 0 hyun) 2023 年 9 月 26 日に追加 MobileStorageMounter 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ユーザが権限を昇格できる場合...
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。","2023 年 12 月 11 日リリース Accounts 対象:iPhone 8 、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-42919:Kirin 氏 (@Pwnrin) Assets 対象:iPhone 8 、iPhone 8 Plus...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする