iOS 15. 5 および iPadOS 15. 5 のセキュリティコンテンツについて説明します。
iOS 15.7. 1 および iPadOS 15.7. 1 のセキュリティコンテンツについて説明します。
iOS 15.7. 6 および iPadOS 15.7. 6 のセキュリティコンテンツについて説明します。
iOS 16. 5 および iPadOS 16. 5 のセキュリティコンテンツについて説明します。
Kernel 対象:iPhone 6 s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代) 以降、iPad mini 4 以降、iPod touch (第 7 世代) 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2022-46689:Google Project Zero の Ian Beer 氏 libxml2 対象:iPhone 6 s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代) 以降、iPad mini 4 以降、iPod touch (第 7 世代) 影響:リモートユーザによって、App が突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:入力検証を強化することで、整数オーバーフローに対処...
iOS 15.7.4 および iPadOS 15.7.4 のセキュリティコンテンツについて説明します。
48 4 E BC DE F7 1 D 5 F 0 C 3 E 0 A 29 48 78 2 B C 8 3 E E 0 EA 69 9 E F4 AC RAIZ FNMT-RCM AC RAIZ FNMT-RCM RSA 4096 bits SHA-256 5 D 93 8 D 30 67 36 C 8 06 1 D 1 A C 7 54 84 69 07 00:00:00 Jan 01, 2030 Not EV EB C 5 57 0 C 29 01 8 C 4 D 67 B 1 AA 12 7 B AF 12 F7 03 B 4 61 1 E BC 17 B 7 DA B 5 57 38 94 17 9 B 93 FA ACCVRAIZ 1 ACCVRAIZ 1 RSA 4096 bits SHA- 1 5 E C 3 B 7 A 6 43 7F A4 E 0 09:37:37 Dec 31, 2030 Not EV 9 A 6 E C 0 12 E 1 A7 DA 9 D BE 34 19 4 D 47 8 A D 7 C 0 DB 18 22 FB 07 1 D F 1 29 81 49 6 E D 1 04 38 41 13 Actalis Authentication...
3142CW Brother HL-3150CDN Brother HL-3150CDW Brother HL-3152CDW Brother HL-3160CDW Brother HL-3170CDW Brother HL-3172CDW Brother HL-3180CDW Brother HL-3190CDW Brother HL-5450DN Brother HL-5580 D Brother HL-5585 D Brother HL-5590DN Brother HL-5595DN Brother HL-6480DN Brother HL- B 2050DN Brother HL- B 2080DW Brother HL- B 2150W Brother HL- B 2158W Brother HL- B 2180DW Brother HL- B 2181DW Brother HL- B 2188DW Brother HL-EX415DW Brother HL-EX470W Brother HL-J6000CDW Brother HL-J6000DW Brother HL-J6010DW Brother HL-J...
Safari 8 . 0 . 5 、Safari 7. 1 . 5 、および Safari 6 .2. 5 のセキュリティコンテンツについて説明します。"]...
iPad Pro 10. 5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 2024-03-05 iOS 16.7. 6 および iPadOS 16.7. 6 iPhone 8 、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9 .7 インチ、iPad Pro 12. 9 インチ (第 1 世代) 2024-03-05 iOS 15. 8 .2 および iPadOS 15. 8 .2 このアップデートには CVE の公開エントリがありません。 iPhone 6 s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 2024-03-05 visionOS 1 . 0 .3 このアップデートには CVE の公開エントリがありません。 Apple Vision Pro 2024-02-12...
下記は 2023 年 8 月 8 日まで有効な PGP キーです。 キー ID: E 118CC20391 E 3719 キータイプ:RSA 有効期限:2023 年 8 月 8 日 キーサイズ:4096/4096 指紋:04FF B 80 E EA 6 A 4794 A 0 B 7 50 C 1 E 118 CC20 391 E 3719 ユーザ ID:Apple Product Security -----BEGIN PGP PUBLIC KEY BLOCK----- mQINBGLxR 6 gBEADsvsZzZl3JTurTnrbAYCmgxk+2Trt 9 HKqo 9 HrxCzxBa37Wj/cL AZKrMGhBU 9 XqN3TmOVC4M 9 ROcE3Sw4amCE 0 K 5 +dKkDc923HATkN3AwhVS 5 c 6 FQmO BaC25cbCb22uKpwKBd 6 nbwwEJNZQwIlx4/xblST 1 /FbH89 D /k 5 iAR32jeTHaLF34 sF 9 E 5 lpX 0 igzJaeG+ c 70jNgx 0 zc3NGNlNHc 0 eB74gAZvKJ/TW 6 ...
iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある。 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w 0 wbox 氏 AppleMobileFileIntegrity 対象:iPhone XS 以降、iPad Pro 12. 9 インチ (第 2 世代) 以降、iPad Pro 10. 5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:アクセス権のチェックを追加で設けることで、この問題に対処しました。 CVE-2023-42872:Mickey Jin 氏 (@patch 1 t) 2023 年 12 月 22 日に追加 Apple Neural Engine Apple Neural Engine 搭載デバイスが対象:iPhone...
23270:匿名の研究者 2024 年 3 月 7 日に追加 ImageIO 対象:iPhone XS 以降、iPad Pro 12. 9 インチ (第 2 世代) 以降、iPad Pro 10. 5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2024-23286:Dohyun Lee 氏 (@l33 d 0 hyun) 2024 年 3 月 7 日に追加 Kernel 対象:iPhone XS 以降、iPad Pro 12. 9 インチ (第 2 世代) 以降、iPad Pro 10. 5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:任意のカーネル読み書き権限を持つ攻撃者...
iOS 17. 1 および iPadOS 17. 1 のセキュリティコンテンツについて説明します。
9 インチ (第 2 世代) 以降、iPad Pro 10. 5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意を持って作成された画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42888:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) 2024 年 1 月 22 日に追加 IOUSBDeviceFamily 対象:iPhone XS 以降、iPad Pro 12. 9 インチ (第 2 世代) 以降、iPad Pro 10. 5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性...
,"Agromercantil BAC Credomatic Banco Ficohsa Promerica Banco G&T Banco Industrial","BAC Credomatic Banco Promerica Banco Ficohsa","American Express Banorte Banregio Citibanamex (Mastercard) Clara DolarApp Fondeadora Hey, Banco HSBC Inbursa Nu Mexico RappiPay Pagando Pomelo","BAC Credomatic Banesco Banco General St. Georges Bank","Banco BBVA Banco De Credito Del Peru Banco Internacional Del Peru (Interbank) Rappi Bank Peru Scotiabank Peru S.A.A."," 1 -A | B - C | D -F | G-I | J-L | M-N | O-P | Q-S | T-Z"," 1 st...
iOS 16.7. 6 および iPadOS 16.7. 6 のセキュリティコンテンツについて説明します。
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。","2024 年 1 月 22 日リリース Apple Neural Engine Apple Neural Engine 搭載デバイスが対象:iPhone XS 以降、iPad Pro 12. 9 インチ (第 3 世代) 以降、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 8 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024...
し、アクセス権の問題に対処しました。 CVE-2023-40454:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09) 2023 年 9 月 26 日に追加 libxslt 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:Web コンテンツを処理すると、機微情報が漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40403:PK Security の Dohyun Lee 氏 (@l33 d 0 hyun) 2023 年 9 月 26 日に追加 MobileStorageMounter 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ユーザが権限を昇格できる場合...
macOS Ventura 13. 5 のセキュリティコンテンツについて説明します。
氏 Sven Großmann 氏 (@svennergr) NoZero の Valerio Brussani 氏 Yash Amin 氏 Zakaria merdaci 氏 玮诚 左 氏 2023 年 9 月 Abdelkader Mouaz 氏 (Hamzadzworm) Abdul Riyaz 氏 (@AbdulriyazIN) - シヴァガンガイ Aidan Preston 氏 arpit jain 氏 d 0 xing 氏 Damian Gambacorta 氏 Info-Sec CA の David Coomber 氏 Eabesh Kumar 氏 Farras Givari 氏 Francis Beaudoin 氏 BDO Advisory, Ltd. (シンガポール) の Jeffrey Gaor 氏 kang du 氏 SentinelX (CMC Cyber Security RedTeam) の LawSoul 氏 Mikael Kinnman 氏 Mohd Ali 氏 TeamTonTac (CMC Cyber Security) の n00 b -bot 氏...
ます。 また、片方または両方の AirPods で、バッテリー残量が少ないことを知らせる音も鳴ります。バッテリー残量が 10 パーセントになると 1 回鳴り、AirPods の電源が切れてしまう直前に 2 回目の音が鳴ります。 バッテリーに問題があると思う場合は、AirPods の修理サービスについてこちらでご確認ください。","ケースで何度か充電しながらであれば、最大 30 時間の再生 1 、または最大 24 時間の連続通話が可能です。2 AirPods Pro (第 2 世代) は 1 回の充電で最大 6 時間の再生 (空間オーディオとヘッドトラッキングが有効な場合は最大 5 . 5 時間)3、または最大 4. 5 時間の連続通話が可能です。4 AirPods Pro (第 2 世代) をケースに入れて 5 分間充電するだけで、約 1 時間の再生 5 、または約 1 時間の連続通話が可能になります。 6 ","ケースで何度か充電しながらであれば、最大 30 時間の再生7、または最大 20 時間の連続通話が可能です。 8 AirPods (第 3 世代) は 1 回の充電で最大 6 時間の再生 (空間オーディオが有効...
iOS 16.7. 5 および iPadOS 16.7. 5 のセキュリティコンテンツについて説明します。
2023-40424:Arsenii Kostromin 氏 ( 0 x3 c 3 e )、Joshua Jewett 氏 (@JoshJewett33)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) WebKit 対象:Apple Watch Series 4 以降 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 WebKit Bugzilla:249451 CVE-2023-39434:Francisco Alonso 氏 (@revskills)、PK Security の Dohyun Lee 氏 (@l33 d 0 hyun) WebKit Bugzilla:258992 CVE-2023-40414:Francisco Alonso 氏 (@revskills) 2024 年 1 月 2 日に更新 WebKit 対象:Apple Watch Series 4 以降 影響:Web コンテンツを処理すると、任意...
macOS Big Sur 11.7. 9 のセキュリティコンテンツについて説明します。
patch 1 t) 2024 年 3 月 22 日に追加 SharedFileList 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42842:匿名の研究者 Shell 対象 OS:macOS Sonoma 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-42930:Arsenii Kostromin 氏 ( 0 x3 c 3 e ) 2024 年 3 月 22 日に追加 System Settings 対象 OS:macOS Sonoma 影響:リモートログインセッションが、フルディスクのアクセス権を取得できる可能性がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2023-42913:Mattie Behrens 氏、Joshua Jewett 氏 (@JoshJewett33) 2024 年 3 月 22 日に追加 TCC 対象 OS:macOS...
1 . 1 Safari\/605. 1 .15 (Applebot\/ 0 . 1 ) モバイルの場合の例: Mozilla\/ 5 . 0 (iPhone; CPU iPhone OS 8 _ 1 like Mac OS X) AppleWebKit\/600. 1 .4 (KHTML, like Gecko) Version\/ 8 . 0 Mobile\/12 B 410 Safari\/600. 1 .4 (Applebot\/ 0 . 1 ; +http:\/\/www.apple.com\/go\/applebot) Mozilla\/ 5 . 0 (iPhone; CPU iPhone OS 13_4_ 1 like Mac OS X) AppleWebKit\/605. 1 .15Z (KHTML, like Gecko) Version\/13. 1 Mobile\/15 E 148 Safari\/604. 1 (Applebot\/ 0 . 1 )","Applebot は、Applebot を対象とした「robots.txt」の標準的なディレクティブに従います。以下の例では、Applebot は「\/private\/」や「\/not...
Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリが保護されたユーザデータにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42929:Mickey Jin 氏 (@patch 1 t) 2023 年 12 月 22 日に追加 App Store 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w 0 ...
の Jugal Goradia 氏、Invalid Web Security の Evan Ricafort 氏 (evanricafort.com)、Shesha Sai C 氏 (linkedin.com\/in\/shesha-sai- c -18585 b 125)、Amod Raghunath Patwardhan 氏 (インド、プネー) 2022 年 10 月 27 日に追加、2023 年 3 月 16 日に更新 Safari 対象:iPhone 8 以降 影響:悪意のある Web サイトにアクセスすると、アドレスバーを偽装される可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-32795:Suma Soft Pvt. Ltd. (インド、プネー) の Narendra Bhati 氏 (@imnarendrabhati) Safari Extensions 対象:iPhone 8 以降 影響:Web サイトが Safari の Web 機能拡張を使ってユーザを追跡できる可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする