Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最近のリリースについては、「Apple セキュリティアップデート」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。","2022 年 10 月 27 日リリース Apple Neural Engine 対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-32932:Mohamed Ghannam 氏 (@_simo36) Audio 対象となるデバイス...
iPad (第 5 世代) 以降、iPad mini 4 以降、iPod touch (第 7 世代) 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。 WebKit Bugzilla:247562 CVE-2022-46700:Google V 8 Security の Samuel Groß 氏 WebKit 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代) 以降、iPad mini 4 以降、iPod touch (第 7 世代) 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。Apple では、iOS 15.1 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:ステート処理を強化し、型の取り違え...
iOS 15.7.3 および iPadOS 15.7.3 のセキュリティコンテンツについて説明します。
iOS 15. 5 および iPadOS 15. 5 のセキュリティコンテンツについて説明します。
iOS 15.7.6 および iPadOS 15.7.6 のセキュリティコンテンツについて説明します。
iOS 15.7 および iPadOS 15.7 のセキュリティコンテンツについて説明します。
AffirmTrust Networking RSA 2048 bits SHA-1 7C 4F 04 39 1C D 4 99 2 D 14:08:24 Dec 31, 2030 1.3.6.1.4.1.34697.2.2 2.23.140.1.1 0A 81 EC 5 A 92 97 77 F1 45 90 4A F3 8 D 5 D 50 9 F 66 B 5 E 2 C 5 8 F CD B 5 31 05 8 B 0 E 17 F3 F0 B 4 1 B AffirmTrust Premium ECC AffirmTrust Premium ECC ECDSA 384 bits SHA-384 74 97 25 8 A C7 3F 7A 54 14:20:24 Dec 31, 2040 1.3.6.1.4.1.34697.2.4 2.23.140.1.1 BD 71 FD F6 DA 97 E 4 CF 62 D 1 64 7A DD 25 81 B 0 7 D 79 AD F 8 39 7 E B 4 EC BA 9 C 5 E 84 88 82 14 23 AffirmTrust Premium AffirmTrust Premium...
3142CW Brother HL-3150CDN Brother HL-3150CDW Brother HL-3152CDW Brother HL-3160CDW Brother HL-3170CDW Brother HL-3172CDW Brother HL-3180CDW Brother HL-3190CDW Brother HL-5450DN Brother HL-5580 D Brother HL-5585 D Brother HL-5590DN Brother HL-5595DN Brother HL-6480DN Brother HL- B 2050DN Brother HL- B 2080DW Brother HL- B 2150W Brother HL- B 2158W Brother HL- B 2180DW Brother HL- B 2181DW Brother HL- B 2188DW Brother HL-EX415DW Brother HL-EX470W Brother HL-J6000CDW Brother HL-J6000DW Brother HL-J6010DW Brother HL-J...
macOS Monterey および macOS Ventura 2024-03-25 macOS Sonoma 14.4.1 macOS Sonoma 2024-03-25 macOS Ventura 13.6.6 macOS Ventura 2024-03-25 iOS 17.4.1 および iPadOS 17.4.1 iPhone XS 以降、iPad Pro 12. 9 インチ (第 2 世代) 以降、iPad Pro 10. 5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 2024-03-21 iOS 16.7.7 および iPadOS 16.7.7 iPhone 8 、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9 .7 インチ、iPad Pro 12. 9 インチ (第 1 世代) 2024-03-21 visionOS 1.1.1 Apple Vision Pro 2024-03-21...
下記は 2023 年 8 月 8 日まで有効な PGP キーです。 キー ID: E 118CC20391 E 3719 キータイプ:RSA 有効期限:2023 年 8 月 8 日 キーサイズ:4096/4096 指紋:04FF B 80 E EA6A 4794 A0 B 7 50C1 E 118 CC20 391 E 3719 ユーザ ID:Apple Product Security -----BEGIN PGP PUBLIC KEY BLOCK----- mQINBGLxR6gBEADsvsZzZl3JTurTnrbAYCmgxk+2Trt 9 HKqo 9 HrxCzxBa37Wj/cL AZKrMGhBU 9 XqN3TmOVC4M 9 ROcE3Sw4amCE0K 5 +dKkDc923HATkN3AwhVS 5 c6FQmO BaC25cbCb22uKpwKBd6nbwwEJNZQwIlx4/xblST1/FbH89 D /k 5 iAR32jeTHaLF34 sF 9 E 5 lpX0igzJaeG+c70jNgx0zc3NGNlNHc0eB74gAZvKJ/TW6...
XS 以降、iPad Pro 12. 9 インチ (第 3 世代) 以降、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 8 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40432:Mohamed GHANNAM 氏 (@_simo36) CVE-2023-41174:Mohamed GHANNAM 氏 (@_simo36) CVE-2023-40409:Baidu Security の Ye Zhang 氏 (@VAR10CK) CVE-2023-40412:Mohamed GHANNAM 氏 (@_simo36) CVE-2023-42871:Mohamed GHANNAM 氏 (@_simo36) 2023 年 12 月 22 日に更新 Apple Neural Engine Apple Neural Engine 搭載デバイスが対象:iPhone XS 以降...
23270:匿名の研究者 2024 年 3 月 7 日に追加 ImageIO 対象:iPhone XS 以降、iPad Pro 12. 9 インチ (第 2 世代) 以降、iPad Pro 10. 5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2024-23286:Dohyun Lee 氏 (@l33 d 0hyun) 2024 年 3 月 7 日に追加 Kernel 対象:iPhone XS 以降、iPad Pro 12. 9 インチ (第 2 世代) 以降、iPad Pro 10. 5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:任意のカーネル読み書き権限を持つ攻撃者...
月 7 日に追加 CoreCrypto 対象:iPhone 8 、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9 .7 インチ、iPad Pro 12. 9 インチ (第 1 世代) 影響:攻撃者が、レガシーの RSA PKCS#1 v1. 5 の暗号文を秘密鍵がなくても復号化できてしまう場合があある。 説明:暗号化機能の演算処理の時間差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処しました。 CVE-2024-23218:Clemens Lang 氏 2024 年 3 月 7 日に追加 ImageIO 対象:iPhone 8 、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9 .7 インチ、iPad Pro 12. 9 インチ (第 1 世代) 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2024-23286:Dohyun Lee 氏 (@l33 d 0hyun) 2024 年 3 月 7 日...
iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが保護されたユーザデータにアクセスできる可能性がある。 説明:脆弱なコードを削除し、追加のチェックを設けることで、アクセス許可の問題に対処しました。 CVE-2023-42893 2024 年 3 月 22 日に追加 Safari Private Browsing 対象:iPhone XS 以降、iPad Pro 12. 9 インチ (第 2 世代) 以降、iPad Pro 10. 5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:プライベートブラウズのタブに、認証されないままアクセスできる可能性がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2023-42923:ARJUN S D 氏 Sandbox 対象:iPhone XS 以降、iPad...
し、アクセス権の問題に対処しました。 CVE-2023-40454:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09) 2023 年 9 月 26 日に追加 libxslt 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:Web コンテンツを処理すると、機微情報が漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40403:PK Security の Dohyun Lee 氏 (@l33 d 0hyun) 2023 年 9 月 26 日に追加 MobileStorageMounter 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ユーザが権限を昇格できる場合...
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。","2023 年 12 月 11 日リリース Accounts 対象:iPhone 8 、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9 .7 インチ、iPad Pro 12. 9 インチ (第 1 世代) 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-42919:Kirin 氏 (@Pwnrin) Assets 対象:iPhone 8 、iPhone 8 Plus...
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。","2024 年 1 月 22 日リリース Apple Neural Engine Apple Neural Engine 搭載デバイスが対象:iPhone XS 以降、iPad Pro 12. 9 インチ (第 3 世代) 以降、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 8 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024...
iOS 16.7. 5 および iPadOS 16.7. 5 のセキュリティコンテンツについて説明します。
,"Agromercantil BAC Credomatic Banco Ficohsa Promerica Banco G&T Banco Industrial","BAC Credomatic Banco Promerica Banco Ficohsa","American Express Banorte Banregio Citibanamex (Mastercard) Clara DolarApp Fondeadora Hey, Banco HSBC Inbursa Nu Mexico RappiPay Pagando Pomelo","BAC Credomatic Banesco Banco General St. Georges Bank","Banco BBVA Banco De Credito Del Peru Banco Internacional Del Peru (Interbank) Rappi Bank Peru Scotiabank Peru S.A.A.","1-A | B -C | D -F | G-I | J-L | M-N | O-P | Q-S | T-Z","1st...
Pro が停止するまでオーディオ再生を行いました。バッテリー駆動時間はデバイスの設定、環境、使用方法、その他の多くの要素によって変わります。 iPhone 14 Pro Max の試作ハードウェアおよびソフトウェアとペアリングした AirPods Pro (第 2 世代、MagSafe 充電ケース付き) の試作ハードウェアとソフトウェアを使用し、2022 年 8 月に Apple が実施したテスト結果によります。音量は 50% に設定し、アクティブノイズキャンセリングを有効にしました。 5 分充電のテストでは、バッテリーを完全に消費した AirPods Pro を 5 分間充電し、片方の AirPod Pro が通話音声の再生を停止するまで携帯電話通話を行いました。バッテリー駆動時間はデバイスの設定、環境、使用方法、その他の多くの要素によって変わります。 iPhone 13 Pro Max ハードウェアおよびリリース前のソフトウェアとペアリングした AirPods (第 3 世代、MagSafe 充電ケース付き) の試作ハードウェアとソフトウェアを使用し、2021 年 9 月に Apple...
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最近のリリースについては、「Apple セキュリティアップデート」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。","2022 年 9 月 12 日リリース Accelerate Framework 対象:iPhone 8 以降 影響:悪意を持って作成された画像を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を強化し、メモリ消費の脆弱性に対処しました。 CVE-2022-42795:ryuzaki 氏 2022 年 10 月 27 日に追加 AppleAVD 対象:iPhone 8 以降 影響:App からサービス運用妨害を受ける可能性がある。 説明:ステート管理を改善し、メモリ破損の脆弱性に対処しました。 CVE-2022...
氏 Sven Großmann 氏 (@svennergr) NoZero の Valerio Brussani 氏 Yash Amin 氏 Zakaria merdaci 氏 玮诚 左 氏 2023 年 9 月 Abdelkader Mouaz 氏 (Hamzadzworm) Abdul Riyaz 氏 (@AbdulriyazIN) - シヴァガンガイ Aidan Preston 氏 arpit jain 氏 d 0xing 氏 Damian Gambacorta 氏 Info-Sec CA の David Coomber 氏 Eabesh Kumar 氏 Farras Givari 氏 Francis Beaudoin 氏 BDO Advisory, Ltd. (シンガポール) の Jeffrey Gaor 氏 kang du 氏 SentinelX (CMC Cyber Security RedTeam) の LawSoul 氏 Mikael Kinnman 氏 Mohd Ali 氏 TeamTonTac (CMC Cyber Security) の n00 b -bot 氏...
macOS Ventura 13. 5 のセキュリティコンテンツについて説明します。
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。","2024 年 3 月 21 日リリース CoreMedia 対象:iPhone 8 、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9 .7 インチ、iPad Pro 12. 9 インチ (第 1 世代) 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-1580:Google Project Zero の Nick Galloway 氏 WebRTC 対象:iPhone 8 、iPhone 8 ...
macOS Big Sur 11.7. 9 のセキュリティコンテンツについて説明します。
2023-40424:Arsenii Kostromin 氏 (0x3c3 e )、Joshua Jewett 氏 (@JoshJewett33)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) WebKit 対象:Apple Watch Series 4 以降 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 WebKit Bugzilla:249451 CVE-2023-39434:Francisco Alonso 氏 (@revskills)、PK Security の Dohyun Lee 氏 (@l33 d 0hyun) WebKit Bugzilla:258992 CVE-2023-40414:Francisco Alonso 氏 (@revskills) 2024 年 1 月 2 日に更新 WebKit 対象:Apple Watch Series 4 以降 影響:Web コンテンツを処理すると、任意...
QuickTime 7. 5 . 5 では、信頼性の改善、アプリケーションの互換性の向上、およびセキュリティの改善を実現する変更が加えられています。
Sonoma 影響:curl に複数の脆弱性がある。 説明:curl をバージョン 8 .4.0 にアップデートして、複数の脆弱性に対処しました。 CVE-2023-38545 CVE-2023-38039 CVE-2023-38546 2024 年 1 月 22 日に追加、2024 年 2 月 13 日に更新 DiskArbitration 対象 OS:macOS Sonoma 影響:プロセスが適切な認証を受けずに管理者権限を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42931:Alter Solutions の Yann GASCUEL 氏 2024 年 3 月 22 日に追加 FileURL 対象 OS:macOS Sonoma 影響:ローカルの攻撃者が権限を昇格できる場合がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-42892:Anthony Cruz 氏 @App Tyrant Corp 2024 年 3 月 22 日に追加 Find My...
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。","2023 年 9 月 26 日リリース AirMac 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-40384:Adam M. 氏 AMD 対象:Mac...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする