Safari 16.5 のセキュリティコンテンツについて説明します。
Safari 16. 4 のセキュリティコンテンツについて説明します。
Kernel 対象:iPhone 6 s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代) 以降、iPad mini 4 以降、iPod touch (第 7 世代) 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2022-46689:Google Project Zero の Ian Beer 氏 libxml2 対象:iPhone 6 s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代) 以降、iPad mini 4 以降、iPod touch (第 7 世代) 影響:リモートユーザによって、App が突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:入力検証を強化することで、整数オーバーフローに対処...
OS:macOS Big Sur および macOS Monterey 影響:悪意のある Web サイトにアクセスすると、ユーザインターフェイスを偽装される可能性がある。 説明:UI の処理を改善することで、この問題を解決しました。 WebKit Bugzilla:243693 CVE-2022-42799:Jihwan Kim 氏 (@gPayl 0 ad)、Dohyun Lee 氏 (@l33d 0 hyun) WebKit 対象 OS:macOS Big Sur および macOS Monterey 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ処理を強化し、型の取り違え (type confusion) の脆弱性に対処しました。 WebKit Bugzilla:244622 CVE-2022-42823:SSD Labs の Dohyun Lee 氏 (@l33d 0 hyun) WebKit 対象 OS:macOS Big Sur および macOS Monterey 影響:悪意を持って作成された Web コンテンツを処理...
Safari 16.3 のセキュリティコンテンツについて説明します。
iOS 15.7 および iPadOS 15.7 のセキュリティコンテンツについて説明します。
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最近のリリースについては、「Apple セキュリティアップデート」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。","2023 年 1 月 23 日リリース Kernel 対象:iPhone 6 s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:App が重要なカーネル状態を漏洩させる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23500:STAR Labs SG Pte. Ltd. (@starlabs_sg) の Pan ZhenPeng 氏...
iOS 15.7. 4 および iPadOS 15.7. 4 のセキュリティコンテンツについて説明します。
の問題に対処しました。 WebKit Bugzilla:246783 CVE-2022-46692:KirtiKumar Anandrao Ramchandani 氏 WebKit 対象 OS:macOS Big Sur および macOS Monterey 影響:悪意を持って作成された Web コンテンツを処理すると、プロセスメモリが漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:246721 CVE-2022-42852:Trend Micro Zero Day Initiative に協力する hazbinhotel 氏 2022 年 12 月 22 日に更新 WebKit 対象 OS:macOS Big Sur および macOS Monterey 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。 WebKit Bugzilla:246942 CVE-2022-46696:Google V 8 ...
Root CA Actalis Authentication Root CA RSA 4096 bits SHA-256 57 0 A 11 97 42 C 4 E 3 CC 11:22:02 Sep 22, 2030 1.3.159.1.17.1 2.23.140.1.1 55 92 60 84 EC 96 3A 64 B9 6 E 2A BE 01 CE 0 B A 8 6 A 64 FB FE BC C7 AA B5 AF C1 55 B3 7F D7 60 66 AffirmTrust Commercial AffirmTrust Commercial RSA 2048 bits SHA-256 77 77 06 27 26 A9 B1 7C 14:06:06 Dec 31, 2030 1.3. 6 .1. 4 .1.34697.2.1 2.23.140.1.1 03 76 AB 1D 54 C5 F9 80 3C E 4 B2 E 2 01 A 0 EE 7 E EF 7B 57 B 6 36 E 8 A9 3C 9B 8 D 48 60 C9 6 F 5F A7 AffirmTrust Networking...
MNW Aurora AD 228i Aurora AD248 e Aurora AD 248i Aurora AD268 e Aurora AD 268i Aurora AD 289 e Aurora AD 289s Aurora AD308 e Aurora AD 308i Aurora AD 369 e Aurora AD 369s Aurora AD 455 Aurora AD 455 e Aurora AD 456 Aurora AD 555 Aurora AD 555 e Aurora AD 556 Aurora AD 655 e Aurora AD 656 Aurora AD 756 Aurora AD220MNF Aurora AD229MWC Aurora AD316MWA Aurora AD330MWC Aurora AD336MWA Aurora AD408MWA Aurora AD459 Aurora AD559 Aurora AD659 Aurora ADC 224 Aurora ADC 225 Aurora ADC 265 Aurora ADC 265s Aurora ADC...
Wi-Fi 6 E は 6 GHz 帯を利用できるので、Wi-Fi 6 E 対応デバイスでは、より高速で信頼性の高いワイヤレス通信が可能になります。Apple 製デバイスで Wi-Fi 6 E を利用する場合に、ワイヤレスパフォーマンスを最大限に引き出す方法をご案内します。"]...
Safari 8 . 0 . 4 、Safari 7.1. 4 、および Safari 6 .2. 4 のセキュリティコンテンツについて説明します。"]
がありません。 macOS Sonoma 2024-02-08 watchOS 10.3.1 このアップデートには CVE の公開エントリがありません。 Apple Watch Series 4 以降 2024-02-08 visionOS 1. 0 .2 Apple Vision Pro 2024-01-31 Safari 17.3 macOS Monterey および macOS Ventura 2024-01-22 iOS 17.3 および iPadOS 17.3 iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 2024-01-22 iOS 16.7.5 および iPadOS 16.7.5 iPhone 8 、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1...
お尋ねします。iTunes Stoг e からあるメールが来ました。 これは本物ですか? 月額 6 ,550円のものなど契約した覚えはないのですが。 ちなみに iTunes Stoг e から来たことになっていますが、 アドレスの表記がiTunes Stoг e というだけで、 このアドレスは、 n 0 -repl_xxxxxxx@solution 4 u.com と、なっていました。 以下が、送られてきたメールです。 真偽のほどが知りたくてメールいたします。 サブスクリプションの確認 Apple ミュージック会員 Apple ミュージック会員 (1ヶ月無料トライアル) 6 ,550 円 あなたは1ヶ月無料トライアルで次の購読を購入しました: 購読 : Apple ミュージック会員 プロバイダ : Apple Inc. 購入日 : 今日 期間 : 1ヶ月 試用期間 : 1か月 お試し価格 : 無料 価格 : 6 ,550 円/月 あなたは無料トライアルの代金を請求されません。解約されない限り、サブスクリプションは 6 ,550円に延長されます。 サブスクリプションをキャンセルするには, Apple...
下記は 2023 年 8 月 8 日まで有効な PGP キーです。 キー ID: E 118CC20391 E 3719 キータイプ:RSA 有効期限:2023 年 8 月 8 日 キーサイズ:4096/4096 指紋:04FF B80 E EA 6 A 4794 A 0 B7 50C1 E 118 CC20 391 E 3719 ユーザ ID:Apple Product Security -----BEGIN PGP PUBLIC KEY BLOCK----- mQINBGLxR 6 gBEADsvsZzZl3JTurTnrbAYCmgxk+2Trt9HKqo9HrxCzxBa37Wj/cL AZKrMGhBU9XqN3TmOVC 4 M9ROcE3Sw 4 amCE 0 K5+dKkDc923HATkN3AwhVS5c 6 FQmO BaC25cbCb22uKpwKBd 6 nbwwEJNZQwIlx 4 /xblST1/FbH89D/k5iAR32jeTHaLF34 sF9 E 5lpX 0 igzJaeG+c70jNgx 0 zc3NGNlNHc 0 eB74gAZvKJ/TW 6 ...
iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある。 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w 0 wbox 氏 AppleMobileFileIntegrity 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:アクセス権のチェックを追加で設けることで、この問題に対処しました。 CVE-2023-42872:Mickey Jin 氏 (@patch1t) 2023 年 12 月 22 日に追加 Apple Neural Engine Apple Neural Engine 搭載デバイスが対象:iPhone...
Bool of YunShangHuaAn 氏 (云上华安) ImageIO 対象 OS:macOS Ventura 影響:悪意を持って作成されたイメージを処理すると、サービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-3970:OSS-Fuzz により検出 2023 年 9 月 6 日に追加 Kernel 対象 OS:macOS Ventura 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:入力のサニタイズ処理を強化し、検証の脆弱性に対処しました。 CVE-2023-28200:Arsenii Kostromin 氏 ( 0 x3c3 e ) 2023 年 9 月 6 日に追加 Kernel 対象 OS:macOS Ventura 影響:リモートユーザにシステムを突然終了されたり、カーネルメモリを破損されたりする可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2023-38590:Kunlun Lab の Zweig 氏 2023 年 7 月 27 日に追加...
9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意を持って作成された画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42888:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) 2024 年 1 月 22 日に追加 IOUSBDeviceFamily 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性...
Sonoma 影響:curl に複数の脆弱性がある。 説明:curl をバージョン 8 . 4 . 0 にアップデートして、複数の脆弱性に対処しました。 CVE-2023-38545 CVE-2023-38039 CVE-2023-38546 2024 年 1 月 22 日に追加、2024 年 2 月 13 日に更新 DiskArbitration 対象 OS:macOS Sonoma 影響:プロセスが適切な認証を受けずに管理者権限を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42931:Alter Solutions の Yann GASCUEL 氏 2024 年 3 月 22 日に追加 FileURL 対象 OS:macOS Sonoma 影響:ローカルの攻撃者が権限を昇格できる場合がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-42892:Anthony Cruz 氏 @App Tyrant Corp 2024 年 3 月 22 日に追加 Find My...
Sur 影響:アプリがルート権限を取得できる可能性がある。 説明:ステート処理を強化することで、競合状態の脆弱性に対処しました。 CVE-2023-42832:Arsenii Kostromin 氏 ( 0 x3c3 e ) 2023 年 12 月 22 日に追加 SQLite 対象 OS:macOS Big Sur 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:追加の SQLite ログ収集の制限を追加することで、この問題に対処しました。 CVE-2023-32422:Gergely Kalman 氏 (@gergely_kalman)、SecuRing の Wojciech Regula 氏 (wojciechregula.blog) 2023 年 9 月 8 日に追加 SystemMigration 対象 OS:macOS Big Sur 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-32429:Hangzhou Orange Shield Information...
アプリが、ユーザがリンクを共有したときに記録された重要なユーザ情報にアクセスできる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-41070:Kirin 氏 (@Pwnrin) Simulator 対象:Apple Watch Series 4 以降 影響:アプリに昇格した権限を取得される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-40419:Arsenii Kostromin 氏 ( 0 x3c3 e ) StorageKit 対象:Apple Watch Series 4 以降 影響:アプリが任意のファイルを読み取れる可能性がある。 説明:シンボリックリンクの検証を改善することで、この問題に対処しました。 CVE-2023-41968:Mickey Jin 氏 (@patch1t)、James Hutchins 氏 TCC 対象:Apple Watch Series 4 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE...
リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2022-40303:Google Project Zero の Maddie Stone 氏 libxml2 対象:Apple Watch Series 4 以降 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-40304:Google Project Zero の Ned Williamson 氏および Nathan Wachholz 氏 Preferences 対象:Apple Watch Series 4 以降 影響:アプリが任意のエンタイトルメントを使用できる可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-42855:Google Project Zero の Ivan Fratric 氏 2023 年 6 月 6 日に追加 Safari...
2 世代以降)、Apple TV HD 影響:悪意のある Web サイトにアクセスすると、アドレスバーを偽装される可能性がある。 説明:URL の処理に、偽装の脆弱性がありました。入力検証を強化し、この脆弱性に対処しました。 CVE-2022-46705:Team ApplePIE の Hyeon Park 氏 (@tree_segment) 2023 年 6 月 7 日に追加 WebKit 対象:Apple TV 4 K、Apple TV 4 K (第 2 世代以降)、Apple TV HD 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 WebKit Bugzilla:245521 CVE-2022-42867:Google Project Zero の Maddie Stone 氏 WebKit 対象:Apple TV 4 K、Apple TV 4 K (第 2 世代以降)、Apple TV HD 影響:悪意を持って作成...
Apple では、Apple Pay 対応の輪を広げるべく、さらに多くの銀行と日々協議中です。ご利用の銀行が下記のリストにない場合は、後日またあらためてこの記事の情報をご確認ください。 なお、Apple Pay に対応している銀行から発行されているカードの中にも、Apple Pay に対応していないものが一部あります。詳しくは、ご利用の銀行にお問い合わせください。","AstroPay Banco De Galicia S.A. Banco Patagonia S.A. Banco Macro BBVA Argentina Brubank Buenbit DolarApp Fiwind Industrial & Commercial Bank of China (Argentina) S.A.U. Uala","Banco BRB Banco C 6 S.A. Banco Digio S.A. Banco do Brasil Banco Inter Banco Original Banco XP Bradesco BTG Pactual Caixa Clara Cloudwalk...
Yiğit Can YILMAZ 氏 (@yilmazcanyigit) Simulator 対象:Apple TV HD および Apple TV 4 K (すべてのモデル) 影響:アプリに昇格した権限を取得される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-40419:Arsenii Kostromin 氏 ( 0 x3c3 e ) StorageKit 対象:Apple TV HD および Apple TV 4 K (すべてのモデル) 影響:アプリが任意のファイルを読み取れる可能性がある。 説明:シンボリックリンクの検証を改善することで、この問題に対処しました。 CVE-2023-41968:Mickey Jin 氏 (@patch1t)、James Hutchins 氏 WebKit 対象:Apple TV HD および Apple TV 4 K (すべてのモデル) 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 WebKit Bugzilla:256551 CVE...
終了したり、任意のコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-42856:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) Networking 対象 OS:macOS Sonoma 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-40404:Certik Skyfall Team PackageKit 対象 OS:macOS Sonoma 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42859:Arsenii Kostromin 氏 ( 0 x3c3 e )、Mickey Jin 氏 (@patch1t)、Hevel Engineering CVE-2023-42877:Arsenii...
32899:Mohamed Ghannam 氏 (@_simo36) CVE-2022-32889:Mohamed Ghannam 氏 (@_simo36) Contacts 対象:Apple Watch Series 4 以降 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-32854:Deutsche Telekom Security の Holger Fuhrmannek 氏 Exchange 対象:Apple Watch Series 4 以降 影響:ネットワーク上の特権的な地位を悪用したユーザに、メールの資格情報を傍受される可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2022-32928:Check Point Research の Jiří Vinopal 氏 (@vinopaljiri) 2023 年 6 月 8 日に更新 GPU Drivers 対象:Apple Watch Series 4 以降 影響:App がカーネル権限で任意のコードを実行...
Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリが保護されたユーザデータにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42929:Mickey Jin 氏 (@patch1t) 2023 年 12 月 22 日に追加 App Store 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w 0 ...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする