iOS 15. 7 . 8 および iPadOS 15. 7 . 8 のセキュリティコンテンツについて説明します。
OS X Mavericks v10. 9 . 4 およびセキュリティアップデート 2014-003 のセキュリティコンテンツについて説明します。
iOS 16. 3 および iPadOS 16. 3 のセキュリティコンテンツについて説明します。
macOS Ventura 13. 4 のセキュリティコンテンツについて説明します。
OS X Lion v10. 7 . 3 およびセキュリティアップデート 2012-001 のセキュリティコンテンツについて説明します。
OS X Lion v10. 7 .2 およびセキュリティアップデート 2011-006 のセキュリティコンテンツについて説明します。
2024 年 4 月 @hussein98 d 氏および @infosec_au 氏 Assetnote の Adam Kues 氏 Aditya Singh 氏 (rook1337) Agrim Dua 氏 Andrea Riva 氏 Biswajeet Ray 氏 Châu Bảo 氏 Corrie Sloot 氏 d 0 xing 氏 Daher Hussein 氏 (@hussein98 d ) Devansh Chauhan 氏 DoTV 3 N Everton Silva 氏 (@hydd 3 n.sec) fullstop 氏 G 4 mb 4 氏 Gaurav Baplawat 氏 Gopal Khanal 氏および Sambardhan Khanal 氏 Ivan Hryhorov 氏 Jeongmin Choi 氏 Jivan Magare 氏 (Solo) Joel Verghese 氏 (@krizzsk) José Pedro Pereira Junior 氏 Josh Parnham 氏 (@joshparnham) Kassem_s94 氏 Lis Tahirbegolli 氏...
Mac OS X v10.6. 7 のセキュリティコンテンツおよびセキュリティアップデート 2011-001 について説明します。
macOS Ventura 13. 5 のセキュリティコンテンツについて説明します。
macOS Monterey 12.6. 8 のセキュリティコンテンツについて説明します。
ケージを開放した後、メモリケージレバーを手前に引くと各 DIMM スロットにアクセスできるようになります。 DIMM をまっすぐ上に引っ張って取り外します。DIMM の下端部の切り欠きの位置に注意してください。DIMM を取り付け直す際、切り欠きの向きが正しくないと、DIMM をしっかりと差し込めません。 DIMM を交換または取り付けるときは、DIMM をスロットに差し込み、カチッと音がするまでしっかり押し込みます。DIMM を挿入する際は、DIMM の切り欠きの位置を合わせて DIMM スロットに差し込みます。お使いのモデルを以下から探し、具体的な取り付け手順と切り欠きの位置をご確認ください。 iMac (Retina 5 K, 27-inch, 2020) の DIMM は、下端部の中央からやや左寄りに切り欠きがあります。容量が異なる DIMM を組み合わせる場合は、チャンネル A (スロット 1 と 2) およびチャンネル B (スロット 3 と 4 ) の間の容量差をなるべく少なくしてください。 iMac (Retina 5 K, 27-inch, 2019) の DIMM は、下端部...
OS X Lion v10. 7 . 4 およびセキュリティアップデート 2012-002 のセキュリティコンテンツについて説明します。
に Gatekeeper チェックを回避される可能性がある。 説明:チェックを強化し、不正な処理を防止することで、この問題に対処しました。 CVE-2022-22663:Arsenii Kostromin 氏 ( 0 x 3 c 3 e ) 2023 年 3 月 16 日に追加 Crash Reporter 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:iOS デバイスに物理的にアクセスできるユーザが、過去の診断ログを読み取れる可能性がある。 説明:この問題は、データ保護を強化することで解決されました。 CVE-2022-32867:Crowdstrike の Kshitij Kumar 氏および Jai Musunuri 氏 curl 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降...
watchOS 9 . 5 のセキュリティコンテンツについて説明します。
, Early 2013 以降) F 1 - ディスプレイの輝度を下げる F 2 - ディスプレイの輝度を上げる F 3 - Mission Control F 4 - Launchpad F 5 - キーボードの輝度を下げる F 6 - キーボードの輝度を上げる F 7 - 前のトラック F 8 - 再生/一時停止 F 9 - 次のトラック F 10 - 消音 F 11 - 音量を下げる F 12 - 音量を上げる MacBook Pro (Late 2011 以降)、OS X Lion 搭載の MacBook Pro (Early 2011) F 1 - ディスプレイの輝度を下げる F 2 - ディスプレイの輝度を上げる F 3 - Mission Control F 4 - Launchpad F 5 - キーボードの輝度を下げる F 6 - キーボードの輝度を上げる F 7 - 前のトラック F 8 - 再生/一時停止 F 9 - 次のトラック F 10 - 消音 F 11 - 音量を下げる F 12 - 音量を上げる MacBook Air (Late 2010) F 1 - ディスプレイの輝度を下げる F 2 - ディスプレイ...
macOS Big Sur 11. 7 . 9 のセキュリティコンテンツについて説明します。
macOS Monterey 12. 4 のセキュリティコンテンツについて説明します。
Kostromin 氏 ( 0 x 3 c 3 e ) StorageKit 対象:Apple Watch Series 4 以降 影響:アプリが任意のファイルを読み取れる可能性がある。 説明:シンボリックリンクの検証を改善することで、この問題に対処しました。 CVE-2023-41968:Mickey Jin 氏 (@patch1t)、James Hutchins 氏 TCC 対象:Apple Watch Series 4 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-40424:Arsenii Kostromin 氏 ( 0 x 3 c 3 e )、Joshua Jewett 氏 (@JoshJewett33)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) WebKit 対象:Apple Watch Series 4 以降 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free...
が一部のプライバシーの環境設定を回避する可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2021-30946:@gorelics 氏、BreakPoint.sh の Ron Masas 氏 2023 年 6 月 8 日に追加 LaunchServices 対象 OS:macOS Big Sur 影響:悪意のあるアプリケーションがプライバシーの環境設定を回避する可能性がある。 説明:アクセス権のチェックを追加で設けることで、この問題に対処しました。 CVE-2022-26767:SecuRing の Wojciech Reguła 氏 (@_r 3 ggi) LaunchServices 対象 OS:macOS Big Sur 影響:サンドボックス化されたプロセスが、サンドボックスの制約を回避できる可能性がある。 説明:他社製のアプリケーションに対してサンドボックスの制限を追加で設けて、アクセスの問題に対処しました。 CVE-2022-26706:Arsenii Kostromin 氏 ( 0 x 3 c 3 e )、Microsoft の Jonathan Bar Or 氏...
QuickTime 7 . 5 . 5 では、信頼性の改善、アプリケーションの互換性の向上、およびセキュリティの改善を実現する変更が加えられています。
2023 年 9 月 26 日リリース AirMac 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-40384:Adam M. 氏 AMD 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2023-32377:ABC...
macOS Big Sur 11. 7 . 5 のセキュリティコンテンツについて説明します。
macOS Monterey 12. 5 のセキュリティコンテンツについて説明します。
2023 年 5 月 1 日に更新 DiskArbitration 対象 OS:macOS Ventura 影響:暗号化されたボリュームが、別のユーザによってマウント解除され、再マウントされる場合があり、その際にパスワードの入力画面が表示されない。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-23493:KLIXX GmbH (klixx.com) の Oliver Norpoth 氏 (@norpoth) FontParser 対象 OS:macOS Ventura 影響:フォントファイルを処理すると、任意のコードが実行される可能性がある。Apple では、iOS 15. 7 .1 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-41990:Apple 2023 年 9 月 8 日に追加 Foundation 対象 OS:macOS Ventura 影響:App がサンドボックスの外部で、または昇格した特定の権限...
なユーザデータにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42900:Mickey Jin 氏 (@patch1t) CoreServices 対象 OS:macOS Sonoma 影響:ユーザによってアプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。 CVE-2023-42886:Koh M. Nakagawa 氏 (@tsunek 0 h) curl 対象 OS:macOS Sonoma 影響:curl に複数の脆弱性がある。 説明:curl をバージョン 8 . 4 . 0 にアップデートして、複数の脆弱性に対処しました。 CVE-2023-38545 CVE-2023-38039 CVE-2023-38546 2024 年 1 月 22 日に追加、2024 年 2 月 13 日に更新 DiskArbitration 対象 OS:macOS Sonoma 影響:プロセスが適切な認証を受けずに管理者権限を取得できる可能性がある。 説明...
macOS Sonoma 14. 4 のセキュリティコンテンツについて説明します。
しました。 CVE-2023-40454:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R 3 dF09) libxpc 対象:Apple TV HD および Apple TV 4 K (すべてのモデル) 影響:アプリが保護されたユーザデータにアクセスできる可能性がある。 説明:ステート管理を改善し、認証の脆弱性に対処しました。 CVE-2023-41073:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R 3 dF09) libxslt 対象:Apple TV HD および Apple TV 4 K (すべてのモデル) 影響:Web コンテンツを処理すると、機微情報が漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40403:PK Security の Dohyun Lee 氏 (@l33 d 0 hyun) Maps 対象:Apple TV HD および Apple TV 4 K (すべてのモデル...
の例: Mozilla/ 5 . 0 (iPhone; CPU iPhone OS 8 _1 like Mac OS X) AppleWebKit/600.1. 4 (KHTML, like Gecko) Version/ 8 . 0 Mobile/12 B 410 Safari/600.1. 4 (Applebot/ 0 .1; +http://www.apple.com/go/applebot) Mozilla/ 5 . 0 (iPhone; CPU iPhone OS 13_ 4 _1 like Mac OS X) AppleWebKit/605.1.15Z (KHTML, like Gecko) Version/13.1 Mobile/15 E 148 Safari/604.1 (Applebot/ 0 .1)...
macOS Sonoma 14. 5 のセキュリティコンテンツについて説明します。