OS X Lion v10.7. 3 およびセキュリティアップデート 2012-001 のセキュリティコンテンツについて説明します。
影響:悪意を持って作成された画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23535:ryuzaki 氏 Kernel 対象:iPhone 6 s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2 、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:入力のサニタイズ処理を強化し、検証の脆弱性に対処しました。 CVE-2023-28200:Arsenii Kostromin 氏 (0x 3 c 3 e ) 2023 年 5 月 1 日に追加 Kernel 対象:iPhone 6 s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2 、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:入力のサニタイズ処理を強化...
macOS Ventura 13. 5 のセキュリティコンテンツについて説明します。
macOS Monterey 12. 6 . 8 のセキュリティコンテンツについて説明します。
iOS 16. 3 および iPadOS 16. 3 のセキュリティコンテンツについて説明します。
ケージを開放した後、メモリケージレバーを手前に引くと各 DIMM スロットにアクセスできるようになります。 DIMM をまっすぐ上に引っ張って取り外します。DIMM の下端部の切り欠きの位置に注意してください。DIMM を取り付け直す際、切り欠きの向きが正しくないと、DIMM をしっかりと差し込めません。 DIMM を交換または取り付けるときは、DIMM をスロットに差し込み、カチッと音がするまでしっかり押し込みます。DIMM を挿入する際は、DIMM の切り欠きの位置を合わせて DIMM スロットに差し込みます。お使いのモデルを以下から探し、具体的な取り付け手順と切り欠きの位置をご確認ください。 iMac (Retina 5 K, 27-inch, 2020) の DIMM は、下端部の中央からやや左寄りに切り欠きがあります。容量が異なる DIMM を組み合わせる場合は、チャンネル A (スロット 1 と 2 ) およびチャンネル B (スロット 3 と 4) の間の容量差をなるべく少なくしてください。 iMac (Retina 5 K, 27-inch, 2019) の DIMM は、下端部...
の Linus Henze 氏 Kernel 対象 OS:macOS Monterey 影響:任意の読み取りおよび書き込み権限を持つ悪意のある攻撃者が、ポインタ認証を回避できる可能性がある。 説明:ステート処理を強化することで、競合状態の脆弱性に対処しました。 CVE-2022-26765:Pinauten GmbH (pinauten.de) の Linus Henze 氏 LaunchServices 対象 OS:macOS Monterey 影響:サンドボックス化されたプロセスが、サンドボックスの制約を回避できる可能性がある。 説明:他社製のアプリケーションに対してサンドボックスの制限を追加で設けて、アクセスの問題に対処しました。 CVE-2022-26706:Arsenii Kostromin 氏 (0x 3 c 3 e )、Microsoft の Jonathan Bar Or 氏 2022 年 7 月 6 日に更新 LaunchServices 対象 OS:macOS Monterey 影響:悪意のあるアプリケーションがプライバシーの環境設定を回避する可能性がある。 説明:アクセス権のチェック...
macOS Monterey 12. 6 .4 のセキュリティコンテンツについて説明します。
macOS Big Sur 11. 6 . 6 のセキュリティコンテンツについて説明します。
NewLine; curl 
 対象となるバージョン:Mac OS X 10. 6 . 8 、Mac OS X Server 10. 6 . 8 、OS X Lion v10.7 から v10.7. 3 、OS X Lion Server v10.7 から v10.7. 3 
 影響:攻撃者が SSL によって保護されたデータを復号化する可能性がある。 
 説明:暗号化スイートが CBC モードでブロック暗号を使用する際に、SSL 3 .0 および TLS 1 .0 の機密性に対する既知の攻撃があります。curl は、これらの攻撃を防ぐ「空のフラグメント」の対応策を無効にしていました。この問題は、「空のフラグメント」を有効にすることで解決されています。 
 CVE-ID 
 CVE-2011-3389:Apple 
 
 
 
 curl 
 対象となるバージョン:OS X Lion v10.7 から v10.7. 3 、OS X Lion Server v10.7...
Mac OS X v10. 6 . 8 およびセキュリティアップデート 2011-004 について説明します。
モデルを使用し、2023 年 4 月および 5 月に Apple が実施したテスト結果によります。MacBook Air のテストでは、Apple 70W USB- C 電源アダプタ (モデル A2743) と USB- C - MagSafe 3 ケーブル (モデル A2363) を使用しました。 8 GB の RAM と 256 GB の SSD を装備した 8 コア CPU、 8 コア GPU の Apple M 2 搭載 MacBook Air 試作モデルを使用し、2022 年 5 月に Apple が実施したテスト結果によります。MacBook Air のテストでは、Apple 67W USB- C 電源アダプタ (モデル A2518) と USB- C - MagSafe 3 ケーブル (モデルA2363) を使用しました。 16 GB の RAM と 1 TB の SSD を装備した 12 コア CPU、19 コア GPU の Apple M 2 Pro 搭載 16 インチ MacBook Pro 試作モデルと、16 GB の RAM と 1 TB の SSD を装備した 12 コア...
macOS Big Sur 11.7. 9 のセキュリティコンテンツについて説明します。
macOS Sonoma 14. 2 のセキュリティコンテンツについて説明します。
Kostromin 氏 (0x 3 c 3 e ) StorageKit 対象:Apple Watch Series 4 以降 影響:アプリが任意のファイルを読み取れる可能性がある。 説明:シンボリックリンクの検証を改善することで、この問題に対処しました。 CVE-2023-41968:Mickey Jin 氏 (@patch 1 t)、James Hutchins 氏 TCC 対象:Apple Watch Series 4 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-40424:Arsenii Kostromin 氏 (0x 3 c 3 e )、Joshua Jewett 氏 (@JoshJewett33)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) WebKit 対象:Apple Watch Series 4 以降 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free...
macOS Big Sur 11.7. 5 のセキュリティコンテンツについて説明します。
macOS Sonoma 14. 1 のセキュリティコンテンツについて説明します。
の LawSoul 氏 longw 氏 Matthew Zamat 氏 Mikko Carreon 氏 Mohammad Nickouei 氏 TeamTonTac (CMC Cyber Security) の n00 b -bot 氏 Niraj Mahajan 氏 Noah Roskin-Frazee 氏 Rhenzo Verdad 氏 (Black Bear Securites PH) Sachin Kumar 氏 (@sachin_kumar174) SaifAllah benMassaoud 氏 Sanam Dhar 氏 Shesha Sai C 氏 Sinan Daud 氏 Sudheesh S 氏 (@N 1 Gh70wl) Sven Großmann 氏 (@svennergr) tea tsjs 氏 todayisnew/@codecancare 氏 Vietsunshine Cyber Security Services の Trong Pham 氏 (dtro) および Tin Pham 氏 (TF 1 T) Vedavyasan S 氏 (ved4vyasan) Vijju...
管理を改善し、ロジックの問題に対処しました。 CVE-2022-32879:Ubeydullah Sümer 氏 2022 年 10 月 27 日に追加 Photos 対象:iPhone 8 以降 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:この問題は、データ保護を強化することで解決されました。 CVE-2022-32918:Nagarro Software Pvt. Ltd の Ashwani Rajput 氏、The Hack Report の Srijan Shivam Mishra 氏、Aastha Technologies の Jugal Goradia 氏、Invalid Web Security の Evan Ricafort 氏 (evanricafort.com)、Shesha Sai C 氏 (linkedin.com/in/shesha-sai- c -18585 b 125)、Amod Raghunath Patwardhan 氏 (インド、プネー) 2022 年 10 月 27 日に追加、2023 年 3 月 16 日に更新 Safari 対象...
macOS Monterey 12. 6 . 6 のセキュリティコンテンツについて説明します。
macOS Ventura 13. 6 . 1 のセキュリティコンテンツについて説明します。
エントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32392:Adam M. 氏 2023 年 12 月 21 日に更新 ImageIO 対象 OS:macOS Big Sur 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:配列境界チェック機能を改善することで、バッファオーバーフローに対処しました。 CVE-2023-32384:Trend Micro Zero Day Initiative に協力する Meysam Firouzi 氏 (@R00tkitsmm) IOSurface 対象 OS:macOS Big Sur 影響:アプリが重要なカーネル状態を漏洩させる可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32410: hou xuewei 氏 (@p 1 ay 8 y 3 ar) vmk msu Kernel 対象 OS:macOS Big Sur 影響:アプリがルート権限を取得できる可能性がある。 説明:ステート処理を強化することで、競合状態の脆弱性に対処...
以下のデバイスには、12W の電源アダプタが付属しています。 iPad Pro 12. 9 インチ (第 2 世代) iPad Pro 12. 9 インチ (第 1 世代) iPad Pro 10. 5 インチ iPad Pro ( 9 .7 インチ)* iPad Air (第 3 世代)* iPad mini (第 5 世代)* iPad (第 7 世代)* iPad (第 6 世代)* iPad (第 5 世代)* * 一部の国や地域では、このモデルには 10W の電源アダプタが付属しています。...
macOS Sonoma 14. 5 のセキュリティコンテンツについて説明します。
2023 年 9 月 26 日リリース AirMac 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-40384:Adam M. 氏 AMD 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2023-32377:ABC...
macOS Monterey 12.7. 1 のセキュリティコンテンツについて説明します。
macOS Monterey 12. 5 のセキュリティコンテンツについて説明します。
macOS Ventura 13. 6 . 3 のセキュリティコンテンツについて説明します。
QuickTime 7. 5 . 5 では、信頼性の改善、アプリケーションの互換性の向上、およびセキュリティの改善を実現する変更が加えられています。
する Meysam Firouzi 氏 (@R00tkitsmm) Music 対象 OS:macOS Sonoma 影響:アプリが、ディスクの保護された領域へのシンボリックリンクを作成できる可能性がある。 説明:シンボリックリンクの処理を改善することで、この問題に対処しました。 CVE-2024-23285:Jamf の @08Tc 3 wBB 氏 Notes 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2024-23283 OpenSSH 対象 OS:macOS Sonoma 影響:OpenSSH に複数の脆弱性がある。 説明:OpenSSH 9 . 6 にアップデートして、複数の脆弱性に対処しました。 CVE-2023-48795 CVE-2023-51384 CVE-2023-51385 PackageKit 対象 OS:macOS Sonoma 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明...